L3HCTF战队前几场发挥不错，师傅们还想冲刺一下final，但是这次成绩不太理想，不知道还有没有机会 Volcano web 3/4 但很遗憾，我爆零了（看到第一题就没什么心情看了） 就出了一个babySPN。。。密码真签到题 escape-webjs执行页面，输入一些错误的会发现是vm2模块 然后能找到 https://gist.github.com/leesh3288/f693

第二届N1CTF-Junior 复现前言好好好，又爆零，最简单的都弄不出来，废了 zakoLolita大佬出的题 #!/bin/bash reject(){ echo ${1} exit 1 } XXXCMD=$1 awk -v str="${XXXCMD}" \ 'BEGIN

BeginCTF-webzuploaddie(file_get_contents($_GET['action'])); payload: php://filter/resource=/flag zupload-pro if ($_GET['action'][0] === '/' || strpos($_GET['acti

2024西湖论剑前言有一道misc取证服了，最后一个小时以为我能搞出来，结果各个地方到处卡壳，甚至到了最后一步也卡住，幸好队友最后也解了出来。。。 寄，还得是unknown和23级大佬们带飞，可惜排名不高 这次看看web部分和数据安全部分的phpems only_sql唉，对php连接数据库不熟悉，我只知道jdbc连接存在任意文件读取，没想到php也可以 还得是unknown，我是菜狗 连接上后

春秋杯冬季赛-web前言web 1/3 还以为是小比赛呢，题目难度偏高（我是菜鸡 ezezz_php不难，但我刷题太少了，redis主从复制rce不熟练，耗了很长时间 <?php class Rd { public $ending; public $cl; public $poc; public function __destruc

HGAME-WEEK1web 4/5 2048*16混淆太厉害了，刚开始一直想修改变量值，但是它是动态的，改不成功，只能改bestScore 最后审计代码，发现关键部分 因为它是混淆过的，所以我刚开始几次路过这个地方都不太理解，感觉再难一点就把game-won也放到定义的数组里去混淆了 g[h(432)][h(469)] = function(x) { var n =

Springspring是一个开源的容器 轻量级、非入侵的框架 控制反转(IOC) 和面向切面编程（AOP） IOC(控制反转)推导package com.zero.Dao; public interface UserDao { void getUser(); } package com.zero.Dao; public class UserDaoImpl im

php opcache缓存进行RCE前言关于opcache我是在去年三四月份从B站上的nepnep战队的一个分享会上看到的，当时觉得很难，就记录了一下操作，记住了这个词，然后就没出现过了 再次见到就是Boogipop大佬的文章，不过也没看，一直到现在复现DASCTF X 0psu3的一个题目用到了，就来看一遍，相当于是重新学一遍了 复现一遍Boogipop大佬文章，我这里详细给出了环境搭建的命令（

DASCTF X 0psu3 十一月挑战赛-web 复现前言感觉每次DASCTF的web题都巨难，始终还是自己太菜了 ezfastjson没环境，看WP 访问服务可以看到mysql连接测试。可以猜测后台是用jdbc进行连接测试的。 搭建恶意的mysql服务器。后台是把host和port这些拼接的，那其实只提交host也可以了，再用#符号把后面的脏数据闭合掉。 这里可以使用jdbc的一些参数连接恶意

2023鹏城杯-web 复现前言当时打比赛被爆杀，只写出一个web，一个misc，后来没时间复现，现在来看看 web-1贼简单的pop链 <?php class Hacker { } class H { public $username; } $b = new Hacker(); $a = new H(); $a->usernam