[虎符CTF 2022]ezchain 从 docker-compose 中能判断不出网 反编译后查看 handle，首先需要实现一个 hash 碰撞，然后就是一个 Hessian 反序列化的接口。 hashcode 部…

[LineCTF 2022]gotm go ssti + jwt 伪造，首先在根目录发现直接解析，传入 {{.}} 能打印环境变量并泄露对应的 key，注册特定用户生成 token 再传入，拿到 key 之后直接加密即可…

环境搭建 见参考文献1。 Centos7 web 在 81 端口，直接 admin/admin123 进后台，后台下一个可以改代码的插件。 首次使用，设置密码后可以直接修改后台文件，写个🐎进去。 连上后发现 disabl…

[网鼎杯 2020 青龙组]filejava 上传文件时抓一下包，发现文件包含漏洞，而且泄露了tomcat的绝对路径。 那接下来就应该查看web.xml了 usr/local/tomcat/webapps/file_in…

[CISCN2019 华东北赛区]Web2 题目要求用管理员登录，又有评论页面，还能强制让管理员阅读，这不是xss还能是什么。 直接提交存在过滤，可以用Markup绕过 在xss平台中生成payload，经编码后传入,（…

P### [HFCTF2020]EasyLogin 先从app.js中找到提示，利用任意文件读取漏洞读取controllers目录中的文件 controllers目录是项目控制器存放目录：接受请求，处理逻辑 发现是jwt…

[HITCON 2017]SSRFme perl脚本GET open命令漏洞 GET是Lib for WWW in Perl中的命令 目的是模拟http的GET请求,GET函数底层就是调用了open处理 open存在命令…

[SWPU2019]Web1 二次注入，注入点id藏得挺好。 过滤了空格，可以用/**/绕过，过滤了注释符可以直接闭合。 过滤了or，查表和列时可以用mysql.innodb_table_stats代替i…

[极客大挑战 2019]RCE ME 通过取反urlencode C:\Users\Administrator> php -r "echo urlencode(~'phpinfo');" %8F%97%8F%96%…

[CISCN2019 华东南赛区]Web11 先写个脚本找一下v6 import requests url="url/shop?page=" for i in range(0,2000): r=requests.get(…