2023香山杯决赛 ezcache Django 缓存反序列化

涉及知识点:Django 缓存安全、Python格式化字符串、pickle 反序列化、AWDPlus、任意文件上传漏洞

2021强网杯 Web Writeup

今年题目质量还不错,竟然还有内网渗透部分,2333,因为平常CTF比较少 毕设刚好是做代码审计相关的,刚刚好又在 POP链这个题用上了,还挺开心~

Web writeup | 2021年第一届广东大学生网络安全攻防大赛-晋级赛

• 初赛环境老是炸,最后30多分钟都炸了,答案都提交不了 • 晋级塞,,题目也偶尔会出现断开的问题,,第二个web题,,竟然一开始直接返回空,后来又可以了??不知道是不是只有我遇到这个问题,,晕

2021CSTC网络安全技术大赛 WriteUp

这次比赛打完,发现自己还是太菜了。。 虽然排名还可以 (因为有逆向大佬在。。。 web2和web3 感觉接近了,现把做出来的写上 看看后面有复现环境会复现,没有的话看下其他师傅的写写复盘。 由于web2和3实在没思路了,然后顺手解了2个简单的杂项。

2021HFCTF Web Writeup

internal_system 挺有意思的,复现完学到了刷多 (

2019年第三届广东省强网杯网络安全大赛WEBwriteup

本次比赛的一个槽点, 为什么是在星期一二举行咧... 由于我只会一点 web ,所以只解出几道 web 题 Writeby TARITARI