buildctf

本次比赛为新生赛,比较菜,做出来的题不多(bushi)

就当作做题笔记了哈哈哈

我要成为shaweima传奇

checksec检查:

Read More

介绍

GDidees CMS 是一个用于创建和管理网站内容的内容管理系统（CMS），专为个人博客、企业网站和小型电子商务平台设计。

打这个i春秋靶场的时候,回忆起之前看迪总的视频,记不清了,大概就是漏洞产生的原因:一个是可控变量,一个是漏洞函数,结合这道题可以看看.

...

这是我的第一篇博客， I‘m VR2050

个人简介

目前是一个大学牲，对ctf感兴趣一些，喜欢打打pwn，还是个萌新，对渗透了解一点点，也在尝试，嘻嘻

对Linux感些兴趣，还在学习的路上

闲暇时光打打游戏，彩虹六号菜的一批，偶尔听听歌，听的音乐比较杂，曲风从流行到电子不等，杂食爱好者

...

没事儿玩了玩i春秋的免费靶场,i春秋的会员有点贵,所以,就看了看免费的头一个看到的就是CVE-2024-23897

靶场介绍

jenkins 2.441及更早版本，以及LTS 2.426.2及更早版本没有禁用其CLI命令解析器的一个功能，该功能会将参数中’@’字符后跟的文件路径替换为该文件的内容，允许未经身份验证的攻击者读取Jen...

挖个坑之后再写

前言

从寒假开始打靶场，我靠，到了大三真迷茫，这靶机刚开始打起来真的好痛苦，这还是简单的，只能怪自己太菜了，而且急躁，今天写写总结和笔记

靶机环境

来自vulnhub的 DC-4 靶机链接：

Read More