文章
91
标签
0
分类
2
首页
时间轴
标签
分类
友情链接
关于我
24kmagic
[HNCTF 2022 Week1]easy_upload
返回首页
首页
时间轴
标签
分类
友情链接
关于我
[HNCTF 2022 Week1]easy_upload
发表于
2026-01-31
|
更新于
2026-03-21
|
浏览量:
[HNCTF 2022 Week1]easy_upload
1.上传木马图
2.抓包改后缀
3.蚁剑连接
文章作者:
qyt
文章链接:
https://2829750658t-svg.github.io/posts/fc04d981.html
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来源
24kmagic
!
赞助
微信
支付宝
上一篇
[NPUCTF2020]EzShiro 48
[NPUCTF2020]EzShiro48 这道题目我做了三天,虽然不是持续做,但是仍任磨练意志力; 我于2026.2.1 23:25决定只学原理不找flag了 1. 原始形态:反序列化“炸弹”长啥样?在你执行 ysoserial 生成 payload.ser 时,它本质上是一个 Java 序列化对象流。如果你用十六进制查看器(Hex Editor)打开它,你会看到: 文件头:总是以 AC ED 00 05 开头(这是 Java 序列化对象的魔法数字)。 内容:里面并不是代码,而是一串嵌套的对象。 最外层是一个 HashSet(在 CC6 链中)。 里面包裹着 TiedMapEntry。 最核心的是 LazyMap 和 ChainedTransformer。 逻辑:它像一串精心排布的多米诺骨牌。当这个对象被“反序列化”(即从字节还原成对象)时,Java 会自动调用它的 readObject() 方法。第一块骨牌倒下,最终会触发 Runtime.getRuntime().exec() 执行你的命令。 2. Shiro 的“快递拆包”原理当你把这串字节发送给服务器时,Sh...
下一篇
[GDOUCTF 2023]hate eat snake
[GDOUCTF 2023]hate eat snake方法一:那么根据游戏提示,我们需要在地图上存活60s 那为什么不把地图改大一点呢? 控制台直接输入这个,然后开始游戏就行 1new Snake('eatSnake',10,false,1000,1000) 方法二:寻找alert弹框, 在以下位置 这里什么girlfriend想都不用想,就是他们给的flag里的内容,我们只要让alert执行就行 看到getscore要符合一定的分数,寻找getscore 看到 123456getScore: function () { /////////////////////// var score = Math.round((this.timeCounter + new Date().getTime() - this.startTime) / 1000); ///////////////////////// return score; }, 改score的值就行: 这里需要设置断点,在return score的地方...
评论
qyt
不要放弃自由去选择保障,到头来你两者都得不到
文章
91
标签
0
分类
2
Follow Me
公告
很高兴能向你展示我的博客
目录
1.
[HNCTF 2022 Week1]easy_upload
最新文章
NewStar CTF 2025 Week1 - Misc OSINT:天空 belong
2026-03-19
NewStar CTF 2025 Week2-Web真的是签到诶
2026-03-18
[SWPUCTF 2025 秋季新生赛]ezez_include两种详细解法
2026-03-18
NewStar CTF 2025 Week1 - Misc Misc 城邦:压缩术
2026-03-16
reverse3 1
2026-03-16
微信
支付宝