摘要:
首先是难以评价的web签到。 给了个假页面,出题人发了blog可以看看: NSSCTF Round#20 Basic 真亦假,假亦真 CSDN_To_PDF V1.2 出题笔记 (附wp+源码)-CSDN博客 看起来是php,结果是java写的(emmmmmmm....出题人你6,还真是无java不 阅读全文
摘要:
备战数字中国,争取和队里一起冲进线下。 web取证双修!(仙武双修)继续取证! APK分析 JADX打开apk包。 APK分析-1 点开即得: APK分析-2 直接资源文件 => AndroidManifest.xml => android:name: StartShow APK分析-3 APK S 阅读全文
摘要:
前面学过了log4j2的打法,但CVE2021属实是有点久远了,打NSS搜了道java,那道题有点意思,是绕过高版本的打一个ldap,然后二次打fastjson。 但是复现的时候,我配环境那里我始终有问题,感觉还是配少了😭😭😭 而且我需要收回前面乱配java环境改名字的blog说法,跑代码的时 阅读全文