[标题搜索]只能搜索题目标题,[综合搜索]支持多关键词多项目搜索(以空格分隔)。
| 序号 | Website | Type | Title | Value | Writeup | Competition | Id |
|---|---|---|---|---|---|---|---|
| 1 | bugku | MISC | 扭转乾坤 | bugku{9o0d_Luck_1n_Ox_year} | https://blog.csdn.net/lotuswhite123/a... | bugku | 2913 |
| 2 | vulfocus | WEB | Metabase geojson任意文件读取漏洞 (CVE-2021-41277) | - | 登录 https://vulfocus.cn 搜索Metabase... | - | 16549 |
| 3 | bugku | Crypto | Time Capsule | SEKAI{...}(具体答案需参考解题过程中的z3穷举结果) | https://lebr0nli.github.io/blog/secur... | SekaiCTF2022 | 1497 |
| 4 | vulfocus | WEB | Shiro 授权绕过 (CVE-2022-32532) | - | 登录 https://vulfocus.cn 搜索Shiro... | - | 16460 |
| 5 | BUUCTF | Real | [Jboss]CVE-2017-12149 | Jboss 反序列化漏洞(CVE-2017-12149)的漏洞原理是 JBoss HttpInvoker 组件的 ReadOnlyAccessFilter 过滤器未对反序列化数据进行安全检查,导致攻击者可通过构造恶意序列化数据执行任意代码 1 4。修复方案包括:1. 修改 http-invoker.sar/invoker.war/WEB-INF/web.xml 的安全约束,添加 <url-pattern>/*</url-pattern> 限制访问 1;2. 删除不必要的 http-invoker.sar 组件 1;3. 升级至 JBoss 7.x 版本 1 4。验证利用可通过 ysoserial 生成 payload 并使用 curl 发送至 /invoker/readonly 路径实现反弹 shell 4 6。 | https://www.cnblogs.com/Oran9e/p/7897102.html | Jboss | 6953 |
| 6 | bugku | Crypto | Euler | 0xGame{d42b66fc047f9e80922f1a2b11e589c0} | https://exp10it.io/2022/10/0xgame-202... | 0xGame2022 | 758 |
| 7 | vulfocus | WEB | seacms 远程命令执行 (CNVD-2020-22721) | - | 登录 https://vulfocus.cn 搜索seacms... | - | 16861 |
| 8 | BUUCTF | Pwn | [DASCTF 2023六月挑战赛|二进制专项]Approoooooooaching | DASCTF{md5(域名)} | https://www.cnblogs.com/hed10ne/p/174... | DASCTF 2023六月挑战赛|二进制专项 | 6167 |
| 9 | NSSCTF | Crypto | [GoogleCTF 2017 quals]Backdoor | CTF{Anyone-can-make-bad-crypto} | https://kmyk.github.io/blog/writeups/... | GoogleCTF | 12963 |
| 10 | bugku | Reverse | file_store | file_store的解题过程涉及哈夫曼编码与Rabbit加密的逆向分析,最终通过动态调试和手动还原编码得到flag。验证网址为CSDN博客的完整解析文章: flag{42dDc75e1fE98cBCe842} | https://blog.csdn.net/abel_big_xu/art... | 红帽杯2021 | 1659 |