随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
序号 Website Type Title Value Writeup Competition Id
1 ctfshow REVERSE.吃鸡杯 ezmore ctfshow{fc425a880deaaa7ffe4777a6232c61a3} ... 吃鸡杯 4157
2 NSSCTF MISC [领航杯江苏省赛 2021]BMC CnHongKe{371f7c2188a689723d339f7a931b7fcc} https://www.cnblogs.com/starme/p/18468543 领航杯江苏省赛 11982
3 BUUCTF Real [Jboss]CVE-2017-12149 Jboss 反序列化漏洞(CVE-2017-12149)的漏洞原理是 JBoss HttpInvoker 组件的 ReadOnlyAccessFilter 过滤器未对反序列化数据进行安全检查,导致攻击者可通过构造恶意序列化数据执行任意代码 1 4。修复方案包括:1. 修改 http-invoker.sar/invoker.war/WEB-INF/web.xml 的安全约束,添加 <url-pattern>/*</url-pattern> 限制访问 1;2. 删除不必要的 http-invoker.sar 组件 1;3. 升级至 JBoss 7.x 版本 1 4。验证利用可通过 ysoserial 生成 payload 并使用 curl 发送至 /invoker/readonly 路径实现反弹 shell 4 6。 https://www.cnblogs.com/Oran9e/p/7897102.html Jboss 6953
4 BUUCTF Web [NewStarCTF 公开赛赛道]multiSQL flag{8c2efa36-3d0c-41f2-9ccb-79d10195341d} https://blog.csdn.net/shutTD/article/... NewStarCTF 公开赛赛道 7229
5 BUUCTF Pwn old_school_codegate_2016 验证后的网址 通过格式字符串漏洞利用,覆盖.fini_array中的返回地... - 8458
6 XCTF Pwn pwn-200 https://blog.csdn.net/weixin_56777139... XDCTF 9143
7 NSSCTF Crypto [HGAME 2022 week1]English Novel hgame{Welc0me_t0_the_w0rld_0f_crypt0graphy!} https://www.cnblogs.com/T0niKroOs/p/1... HGAME 12048
8 qsnctf MISC 奇怪的压缩包 qsnctf{b6627d79-1500-47b2-81c1-b9f158968fc5} http://blog.csdn.net/qq_42421872/arti... 第一届信网杯 5388
9 bugku MISC Recovery de6838252f95d3b9e803b28df33b4baa https://www.cnblogs.com/redHskb/p/152... TAMUctf2021 678
10 BUUCTF Web [WUSTCTF2020]朴实无华 flag{7edb6d0a-697d-428a-9ec0-6e8d9df8f041} https://www.cnblogs.com/darkcyan/p/17... WUSTCTF2020 7738