标签:命令注入

3 篇文章

thumbnail
2020第四届“强网杯”全国网络安全挑战赛初赛Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 被队友带飞,最后在pwn手都没有时间打的情况下依然获得了第10名的好成绩,比赛质量很好,队友质量也很高,特别是pizzatql! web辅助 考点就是反序列化POP链、字符逃逸、黑名单绕过、__wakeup()魔术方法 链子: topsolo类下将midsolo类作为方法…
thumbnail
🇷🇺CyBRICS CTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 被队友带躺的舒舒服服,第一天晚上因为临时有事做完web1就走了,一觉醒来web被ak了,然后就看着xmcp大哥单刷了好几个乱七八糟分类的题,还拿了一个Hard的一血,wtcl 最后是拿了总榜第四、中国第一,队友tql! Hunt 一开始我以为像rgbCTF的web1那样,…