240 发简信
  • 120
    blockchain-ctf靶场(0-12)

    1. blockchain-ctf靶场 平台地址:https://blockchain-ctf.securityinnovation.com/[...

  • ethernaut靶场wp(0-21)

    平台(ropsten测试网络,^0.5.0):https://ropsten.ethernaut.openzeppelin.com/[https...

  • 120
    数独 #回溯算法 #CTF

    1. intro:巅峰极客的一道逆向 刷巅峰极客2020里的rev题fu!kpy,复杂得不行但是看到if d[1][0] != '8' or d...

  • web-ssti

    [护网杯 2018]easy_tornado 先来简单点的,看到tornado就想到SSTI。/flag.txt/welcome.txt/hin...

  • THINKPHP5 远程命令执行

    漏洞背景 前台有回显RCE 框架介绍:ThinkPHP是一款运用极广的PHP开发框架。漏洞引入:1.其版本5中,由于没有正确处理控制器名,导致在...

  • 120
    ActiveMQ任意文件写入漏洞

    漏洞背景 CVE-2016-3088,ActiveMQ<5.12.x容易存在。 框架介绍:Apache ActiveMQ是Apache软件基金会...

  • fastjson 1.2.24 反序列化

    漏洞背景 fastjson<=1.2.24,CVE-2017-18349,前台无回显RCEfastjson在解析json的过程中,支持使用aut...

  • web-x位可控的命令执行

    自有平台的命令执行基础练习题wp exec2:13位可控 先试着提交几个。 那么就开始在13个可控下写shell,echo -n {}<>>1,...

  • Apache Shiro RememberMe 反序列化

    漏洞背景 CVE-2016-4437/shiro-550,shiro<1.2.4,前台无回显RCE。 框架介绍:Apache Shiro是一款开...