CTF 校赛随记 [2019]

本文从旧博客迁移而来。 文章中所有图片均引自原路径（GitHub 仓库），因此可能出现加载速度较慢的问题。 以下为原文内容。 随手记录一下（ 5呢 简单的正则 通过构造符合题意的正则表达式即可得到 flag。 http://10.60.38.227:34003/…

    220    2020-05-20   阅读全文

[CTF] SpEL 表达式与文件读取

摸了这次的 De1CTF，深感自己知识积累不够。这次解出的唯一一道 Web 题是 SpEL 注入题，我们就从这道题入手来了解一下吧（ 题面 题目描述如下： Please calculate the content of file /flag http://tounikaku_server_addr/ 题目本体给的是一个计算器： …

    379    2020-05-04   阅读全文