ctf-Challenge

自己出的一些ctf题，最开始没有docker环境，只有源代码。

2021

• WMCTF2021-Web-Make PHP Great Again And Again WriteUp 没有复现。。。。
• xnuca2020 easyjava 先去学习XStream 里面有一个CVE-2020-26945 mybatis二级缓存反序列化的问题
• LCTF 2018 T4lk 1s ch34p,sh0w m3 the sh31l 个人感觉思路非常好

1 xml / json
2 netdoc  协议
3 jar协议下载文件
4 jar协议报错展示路径
5 临时文件下载通过自搭建http服务sleep 同时添加恶意字符

• bytectf2021 jfinal-blog 当时找了执行命令的链了就是在之前文章基础上进行找一个可以实例化的静态方法 文章 不过后面是绕过sm，不是特别会。。。有空复现一下 wp w&m 之后通过js代码bypass sm 官方wp
• 2021xyb 下线俩个java 有空z...
• 2021qwbnt-mysql任意文件读取扩展 扩展了任意文件读取to反序列化
• 2021_XCTF_Final_Dubo :heavy_check_mark: 环境 完成。构造zk的数据包，构造rogue恶意服务

2022

rwctf的java。过年前一定弄完

https://mp.weixin.qq.com/s/hXoUs4ZJgLHHaTvoyhwFxg

https://mp.weixin.qq.com/s/QQ2xR32Fxj_nnMsFCucbCg