随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
序号 Website Type Title Value Writeup Competition Id
1 bugku MISC 扭转乾坤 bugku{9o0d_Luck_1n_Ox_year} https://blog.csdn.net/lotuswhite123/a... bugku 2913
2 vulfocus WEB Metabase geojson任意文件读取漏洞 (CVE-2021-41277) - 登录 https://vulfocus.cn 搜索Metabase... - 16549
3 bugku Crypto Time Capsule SEKAI{...}(具体答案需参考解题过程中的z3穷举结果) https://lebr0nli.github.io/blog/secur... SekaiCTF2022 1497
4 vulfocus WEB Shiro 授权绕过 (CVE-2022-32532) - 登录 https://vulfocus.cn 搜索Shiro... - 16460
5 BUUCTF Real [Jboss]CVE-2017-12149 Jboss 反序列化漏洞(CVE-2017-12149)的漏洞原理是 JBoss HttpInvoker 组件的 ReadOnlyAccessFilter 过滤器未对反序列化数据进行安全检查,导致攻击者可通过构造恶意序列化数据执行任意代码 1 4。修复方案包括:1. 修改 http-invoker.sar/invoker.war/WEB-INF/web.xml 的安全约束,添加 <url-pattern>/*</url-pattern> 限制访问 1;2. 删除不必要的 http-invoker.sar 组件 1;3. 升级至 JBoss 7.x 版本 1 4。验证利用可通过 ysoserial 生成 payload 并使用 curl 发送至 /invoker/readonly 路径实现反弹 shell 4 6。 https://www.cnblogs.com/Oran9e/p/7897102.html Jboss 6953
6 bugku Crypto Euler 0xGame{d42b66fc047f9e80922f1a2b11e589c0} https://exp10it.io/2022/10/0xgame-202... 0xGame2022 758
7 vulfocus WEB seacms 远程命令执行 (CNVD-2020-22721) - 登录 https://vulfocus.cn 搜索seacms... - 16861
8 BUUCTF Pwn [DASCTF 2023六月挑战赛|二进制专项]Approoooooooaching DASCTF{md5(域名)} https://www.cnblogs.com/hed10ne/p/174... DASCTF 2023六月挑战赛|二进制专项 6167
9 NSSCTF Crypto [GoogleCTF 2017 quals]Backdoor CTF{Anyone-can-make-bad-crypto} https://kmyk.github.io/blog/writeups/... GoogleCTF 12963
10 bugku Reverse file_store file_store的解题过程涉及哈夫曼编码与Rabbit加密的逆向分析,最终通过动态调试和手动还原编码得到flag。验证网址为CSDN博客的完整解析文章: flag{42dDc75e1fE98cBCe842} https://blog.csdn.net/abel_big_xu/art... 红帽杯2021 1659