lookup JNDI注入 (CVE-2021-44228) 前提: 2.0-beta9 <= log4j2 <= 2.14.1 使用log4j2记录 用户可控数据 存在可利用的JNDI注入 后果: 任意命令执行 利用: 找到: 寻找会被日志记录的可操控内容 验证: 日志内容中包含${ldap://${sys:java.version}…

信仰之下 前排提示：这题充满了脑洞，看完后，估计各位师傅可能会释怀的笑出来 题目提示 Hint 1: XSS Hint 2: XSS不一定有后端bot哦 Hint 3: XSS攻击某个标签 页面逻辑 查看页面逻辑, 页面中存在一个输入框, 输入框中在输入 富强,民主,文明,和谐 或 自由,平等,公正,法治 或 爱国,敬业,诚信,友善 时, 会回显 …

战胜卞相壹 这题跟这个前端游戏一点关系都没有 重要的是这个前端注释，按f12 这个是棋盘的位置，将其排在棋盘上 这里其实是2=0 我们访问robots.txt, 发现有内容 访问f10g.txt, 会显示 这里我们把0换成2 (因为之前提示2=0), 访问f12g.txt, 就可以获得flag 注: flag里的0也都要换成2后才可以提交 纸嫁⾐6…

蓝桥杯题解 把简单题基本都做了然后就run了，但pwn和re实在是没学过所以有两道超过几十个解的题没做，其它除了十个解以下的都做了， ps：现在ctf都喜欢搞数据安全了吗，感觉这次蓝桥杯全是根据数据安全方面出的题 flowzip 直接tcp contains “flag”搜出 ezEvtx 筛选当前日志，然后日志等级选择警告就可筛选出被访问的文件 …

数据安全 AS import math def solve_pell(D): """使用连分数法求解Pell方程的基本解""" sqrtD = int(math.isqrt(D)) if sqrtD * sqrtD == D: return None # D是平方数，无解 m = 0 d …

CTFshow - JWT web345 访问网站, 给了一个cookie, 发现是jwt，按f12发现叫我们访问/admin 访问/admin，重定向到/admin/ 抓包，使用burp上的jwt editor插件查看jwt内容 alg内容为None，说明默认没有校验签名，可以随意更改header和payload 这题很没有道理，把alg的内容更…

CVE-2022-28525 靶标介绍：ED01-CMS v20180505 存在任意文件上传漏洞 看到一个登录框，习惯性用admin admin尝试弱口令登录，发现登录成功，直接来到管理员界面 在Posts中的add post中找到文件上传点 但是即使上传正常的jpg图片都会出现上传错误， 显示Database error: Field \'po…

-- Initial -- 初始渗透 靶机地址: 39.99.138.79 先进行端口与服务扫描 nmap扫描结果 PORT STATE SERVICE 22/tcp open ssh 80/tcp open http PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4…

比赛网站：https://cqctf.cyberworks.vip/ Web1 查看主页面显示Nothing 扫描目录发现www.zip 打开发现源码 反序列化，传入O:4:"Flag":1:{s:3:"cmd";s:9:"cat /flag";} 得到flag Web2 源码中显示账号a…