2020-Taihuctf-writeup

太湖杯官方writeup

Asuri第一次举办对外的比赛,题目逆向和密码学质量相对较高,web和misc比较容易。
因为我们失职,比赛中没有使用动态容器,也是非常非常感谢做出来的师傅没有搅屎Orz

Read More

命令执行到提权

​ 文章首发于先知社区:https://xz.aliyun.com/t/4309

之前在补天平台首发了巧用命令注入的N种方式,看到了有几个师傅衍生出了不同的几个后续版本,都感觉挺不错的,对我的版本进行了一些补充。本来这个总结应该算是前半部分,想写的还没写完,当时又是在考试周,原本想在考试结束后就来写后半部分,又因为各种事给推掉了。所以现在来写后半部分提升篇,也算是对前半部分的补充与解释。

Read More