Welcome

JBNRZ

SpringBoot

SpringBoot 学习记录

构建基础项目 编写代码 io.jbnrz.demo.DemoApplication.java 123456789package io.jbnrz.demo;import org.springframework.boot.SpringApplication;import org.springframework.boot.autoconfigure.SpringBootApplicati......

Posted by JBNRZ on 2022-12-19

WEB JAVA SpringBoot

PwnHub

2022 PwnHub

Web Calc 过滤字母 + ,利用全角英文绕过 后台是由 eval 运行结果的,这不 pyjail shell 生成 123456789101112# open(bytes((47,102,108,97,103)).decode()).read()## shell 生成,正常输入payloadshell = f"__import__('os').pop......

Posted by JBNRZ on 2022-12-19

MISC WEB CRYPTO

Catf1ag

2022 catf1ag

Web ez_login 扫目录得到 robots.txt 得到 imdex.php 查看源代码 得到源代码 payload 1234567891011<?phpclass A{ public $hello; }class B{ public $file = "php://filter/write=string.strip_......

Posted by JBNRZ on 2022-12-18

MISC WEB CRYPTO PWN REVERSE FORENSICS

CryptoHack

The challenges from cryptohack.org

General Encoding Acsii STEM 123456"""ASCII is a 7-bit encoding standard which allows the representation of text using the integers 0-127.Using the below integer array, convert the ......

Posted by JBNRZ on 2022-12-15

CRYPTO

12月协会招新 Official

官方 wp

Web php_start 打开页面,看到 想到要添加cookie来证明自己是admin,抓包看看有没有提示参数 参数就是user,接下来改包:user=admin 成功通过,又看到 远程访问地址不被允许,那么通过Referer 将自己的地址改为本地:Referer: 127.0.0.1 成功绕过,又看到要求 听话,修改请求方式 然后我们就得到......

Posted by JBNRZ on 2022-12-14

MISC WEB CRYPTO PWN REVERSE

12月协会招新

几道 web 和 misc

Web dig 有关 dig 的命令执行 12过滤:` $ / & * | ; 利用换行截断,注入点在于 type 参数 1dig \ncd ..\ncd ..\ncd ..\ncat flag# 写脚本会使人不幸 first_java java 反序列化,但就是配环境花好长时间(比赛结束之后,比赛时不会java,就没看 springboot 项目,代码解释cv于学长 ......

Posted by JBNRZ on 2022-12-14

MISC WEB

NCTF

Misc and Web in NCTF

官方 wp,太菜了,基本不会,就没怎么做 Web calc / calc_revenge 预期 1这个题是在p神写了那篇环境注入的文章后不久发现的一个利用。当时仔细想了一下其他语言中是否也存在这样的问题,有没有可能也造成rce。在看完python3的system具体实现后发现最后调用的位置,也是通过/bin/sh -c去执行的命令 2. python 中将环境变量作为 dict 存储,......

Posted by JBNRZ on 2022-12-05

MISC WEB NCTF

Base64

Encode Decode and Base64 Steg

过程 word: test character bin A-Za-z0-9+/ 0-63 each character ascii bin 8 length t 116 1110100 001110100 e 101 1100101 001110100 s 115 1110011 001110011 t 116 1110100 0011101......

Posted by JBNRZ on 2022-12-02

MISC BASE

UNCTF

The Web, Misc, Crypto in UNCTF

WEB 我太喜欢bilibili大学啦 进入页面直接搜 flag 就能得到 UNCTF{a29ffa65-a6ce-4631-9da0-e8e537f3bf27} ezgame 谷歌浏览器打开页面,进入源代码,搜索 999,改为 1,直接攻击一次就出 flag flag UNCTF{c5f9a27d-6f88-49fb-a510-fe7b163f8dd3} 签到 审查元素......

Posted by JBNRZ on 2022-12-02

MISC WEB CRYPTO UNCTF

SycCTF

web and misc(懒得写了,直接截图

Web Misc ...

Posted by JBNRZ on 2022-12-02

MISC WEB SYC
特色标签
First Vidar easy BUUCTF MISC 古典密码 CBC-DASCTF 省赛 WEB RCE 0rays HNCTF JAIL 自增 UUCTF CRYPTO RSA 教程 PYTHON ISCTF BASE Dokcer MYSQL PWN CTFSHOW UNCTF NCTF SYC REVERSE FORENSICS JAVA SpringBoot RUST Reflect LifeGame JS IOT BLOCKCHAIN Volatility Wordpress Bilibili airodump-ng 西湖论剑 File Template
关于自己
avatar_pic

Be a CTFer...

最近博文
链友
archives
categories
ESC