[标题搜索]只能搜索题目标题,[综合搜索]支持多关键词多项目搜索(以空格分隔)。
| 序号 | Website | Type | Title | Value | Writeup | Competition | Id |
|---|---|---|---|---|---|---|---|
| 1 | ctfshow | REVERSE.吃鸡杯 | ezmore | ctfshow{fc425a880deaaa7ffe4777a6232c61a3} | ... | 吃鸡杯 | 4157 |
| 2 | NSSCTF | MISC | [领航杯江苏省赛 2021]BMC | CnHongKe{371f7c2188a689723d339f7a931b7fcc} | https://www.cnblogs.com/starme/p/18468543 | 领航杯江苏省赛 | 11982 |
| 3 | BUUCTF | Real | [Jboss]CVE-2017-12149 | Jboss 反序列化漏洞(CVE-2017-12149)的漏洞原理是 JBoss HttpInvoker 组件的 ReadOnlyAccessFilter 过滤器未对反序列化数据进行安全检查,导致攻击者可通过构造恶意序列化数据执行任意代码 1 4。修复方案包括:1. 修改 http-invoker.sar/invoker.war/WEB-INF/web.xml 的安全约束,添加 <url-pattern>/*</url-pattern> 限制访问 1;2. 删除不必要的 http-invoker.sar 组件 1;3. 升级至 JBoss 7.x 版本 1 4。验证利用可通过 ysoserial 生成 payload 并使用 curl 发送至 /invoker/readonly 路径实现反弹 shell 4 6。 | https://www.cnblogs.com/Oran9e/p/7897102.html | Jboss | 6953 |
| 4 | BUUCTF | Web | [NewStarCTF 公开赛赛道]multiSQL | flag{8c2efa36-3d0c-41f2-9ccb-79d10195341d} | https://blog.csdn.net/shutTD/article/... | NewStarCTF 公开赛赛道 | 7229 |
| 5 | BUUCTF | Pwn | old_school_codegate_2016 | 无 | 验证后的网址 通过格式字符串漏洞利用,覆盖.fini_array中的返回地... | - | 8458 |
| 6 | XCTF | Pwn | pwn-200 | 无 | https://blog.csdn.net/weixin_56777139... | XDCTF | 9143 |
| 7 | NSSCTF | Crypto | [HGAME 2022 week1]English Novel | hgame{Welc0me_t0_the_w0rld_0f_crypt0graphy!} | https://www.cnblogs.com/T0niKroOs/p/1... | HGAME | 12048 |
| 8 | qsnctf | MISC | 奇怪的压缩包 | qsnctf{b6627d79-1500-47b2-81c1-b9f158968fc5} | http://blog.csdn.net/qq_42421872/arti... | 第一届信网杯 | 5388 |
| 9 | bugku | MISC | Recovery | de6838252f95d3b9e803b28df33b4baa | https://www.cnblogs.com/redHskb/p/152... | TAMUctf2021 | 678 |
| 10 | BUUCTF | Web | [WUSTCTF2020]朴实无华 | flag{7edb6d0a-697d-428a-9ec0-6e8d9df8f041} | https://www.cnblogs.com/darkcyan/p/17... | WUSTCTF2020 | 7738 |