Name		Name	Last commit message	Last commit date
Latest commit History 90 Commits
0ctf-2021-final		0ctf-2021-final
2021_hxb_ Pentest_in_Autumn		2021_hxb_ Pentest_in_Autumn
2021_lcb_ezjava		2021_lcb_ezjava
2021_nctf_java		2021_nctf_java
2021_qwbnt_Give_me_your_0day		2021_qwbnt_Give_me_your_0day
2021_xyb_easyJenkins		2021_xyb_easyJenkins
2021_xyb_fastjson_demo		2021_xyb_fastjson_demo
2021_ycb_shop_system		2021_ycb_shop_system
2022_dest0g3_ljctr		2022_dest0g3_ljctr
AntCTFxD^3CTF_Java		AntCTFxD^3CTF_Java
CISCN 2021		CISCN 2021
D0g3		D0g3
Nepnep		Nepnep
RCTF-2021-EZshell		RCTF-2021-EZshell
nodejs		nodejs
README.md		README.md
命令执行12.24.md		命令执行12.24.md
命令执行2020.12.22.md		命令执行2020.12.22.md
命令执行2020.8.11-ctfshow红包题-nl.md		命令执行2020.8.11-ctfshow红包题-nl.md

Repository files navigation

ctf-Challenge

自己出的一些ctf题，最开始没有docker环境，只有源代码。

1 xml / json
2 netdoc  协议
3 jar协议下载文件
4 jar协议报错展示路径
5 临时文件下载通过自搭建http服务sleep 同时添加恶意字符

bytectf2021 jfinal-blog 当时找了执行命令的链了就是在之前文章基础上进行找一个可以实例化的静态方法 文章不过后面是绕过sm，不是特别会。。。有空复现一下 wp w&m 之后通过js代码bypass sm 官方wp
2021xyb 下线俩个java 有空z...
2021qwbnt-mysql任意文件读取扩展扩展了任意文件读取to反序列化
2021_XCTF_Final_Dubo ✔️ 环境完成。构造zk的数据包，构造rogue恶意服务

rwctf的java。过年前一定弄完