ctf

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 0x00 前言 ssti复习 贴一下源码 目的很明确，读取config中FLAG的值 config 实质上是一个字典的子类，可以像字典一样操作 如

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 oh-my-grafana CVE-2021-43798 读到这些文件 一开始想的用脚本解密db文件里加过密的密码，但发现datasource是空

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 0x00 前言 本来想今天写的，结果比赛环境关了 幸好手里还有源码 原环境中无写权限 若有写权限可参考 CTF中字符长度限制下的命令执行 rce(

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 0x00 前言 比赛时候外出 回来复现了 只有4个人出 看来是挺难 贴一下源码 就知道没那么简单 0x01 brain.md 一开始试了几个发现都

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 0x00 前言 源码下载链接 日常刷题 给了一个蝉知cms hint:后台密码五位 没扫 凭经验试了几个 后台 /admin.php admin

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 0x00 前言 比赛时几乎没看这道题 upgdstore感觉快出了就想搏一搏结果还是歇逼了... 弥补一下 0x01 brain.md 很常规的计

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 0x00 前言 seebug复习一下phar在php反序列化中的利用 参考https://paper.seebug.org/680/ 写的太好了.

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 0x00 前言 学艺不精 bypass_disable_function 做少了 比赛时候到shell没弹回来(chadianchule bush

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 0x00 前言 西湖线下的phpok6.0 后面才知道是个0day 已知poc形式 admin.php 控制器为login 方法为update 其