java_url 任意文件讀取 testURL.java url可以繞過 ez_python app.py 繞過R指令 參考https://zhuanlan.z ...

案件背景 2021年4月25日，上午8點左右，警方接到被害人金某報案，聲稱自己被敲詐數萬元；經詢問，昨日金某被嫌疑人誘導果聊，下載了某果聊軟件，導致自己的通訊錄和果聊視頻被嫌疑人獲取，對其進行敲詐，最終金某不堪重負，選擇了報警；警方從金某提供的本人手機中，定向采集到了該果聊軟件的安裝包 ...

-81,786,880=2099200 4.檢材 1 中網站“www.kkzjc.com”對應的 Web 服務對外開放的端口是（） ...

2021長安杯部分WP 這次長安杯我做的是第二部分和第三部分 第二部分 檢材2的IP隊友給的 www.honglian7001.com 12.檢材二的原始硬盤的SHA256值 ...

2020 天翼杯CTF Web 題 WEB Apereo Central Authentication Service 4.1.6 關鍵詞：Apereo CAS 4.X反序化漏洞 有給WAR包 漏洞原因 key默認硬編碼 漏洞分析 參考：https ...

0x00 java_url 拿到題目，從題目看不出什么，只知道是java寫的，反復試了下，發現download過濾了flag關鍵字，既然可以下載文件，試了下任意文件下載，讀取到web.xml文件，從里面找到源碼文件路徑： 在web.xml中看 ...

2020藍帽杯CTF Web 題 這是一個空白頁面 別找了小hacker, 這里什么都沒有 http://127.0.0.1/blueCTF/?file=php://filter/read=convert.base64-encode/resource=./try.php 看到序列化 ...

1、計算“檢材1.E01”鏡像的SHA256值是多少 得到鏡像的sha256值：6a574c40548110598bd4c88520d34b37d13b3720 ...