AreUSerialz 这题经验性的技巧比较强吧。首先POC链很好分析： __destruct() process() read( …

Oracle Oracle WebLogic wls9-async反序列化远程命令执行漏洞 CNVD-C-2019-48814 访 …

明天就是网鼎杯了，今天再继续刷（shui）题苟一下 [BUUCTF2018 Online Tool] 这题主要是escapeshe …

emmm其实今天比较大的感悟也就是这个过滤括号注入 https://blog.csdn.net/nzjdsds/article/d …

今天主要也在打ISCC吧，大部分题目都还不方便写出来 今天花了比较多精力的就是jwt，某题jwt爆破失败还把电脑卡死了，于是学习了 …

hhh今天干了比较多别的事情，然后晚上还打了会ISCC2020，一口气干了三题web，但是比赛还没有结束，就不把wp写在这了 [护 …

[ZJCTF 2019]NiZhuanSiWei 这题和Day15的NISA的那题很相似了 $text写php://input ， …

[SWPU2019]Web1 经过尝试，发现广告名处存在注入点，并推测出查询语句为 Order by似乎和or一起被禁掉了，于是尝 …

[V&N2020 公开赛]HappyCTFd 这题是一个CTFd平台，似乎怎么找也都找不到突破点。 这里就需要用到一个最近 …

今天出去爬山了，回来已经是晚上了，做几题简单的练练手吧 [极客大挑战 2019]Http 这题也就很基础的，查看源码发现Secre …