todo上的一些题目
XCTF FINAL 2021
warmupcms
附件的docker和题目除了flag以外完全一样,建议先本地打通再打远程。需要去后台正确设置题目的url为你实际用的ip:port,前台的css/js等静态文件才能正常显示,后台显示是正常的。如果是本地搭环境,你可以直接编辑sql文件修改;如果是远程,可以登录到后台-系统设置进行修改。
有一个0day,5月31号修复完了 这个docker里还是未修复版本
还有另外一个0day 都可以getshell
easycms
一个0day在后端 文件上传
一个0day在前端文件上传 需要伪造jwt
GKCTF 2021
easycms
强网杯2021
OA
目标是RCE
仅容许test用户登入
mDNZ
目标是rce
可登陆admin后台
虎符杯2022
easychain
环境不出网,目标是命令执行并回显
easysql
mysql密码在环境变量
1 | docker pull ccr.ccs.tencentyun.com/cttf/hfctf-2022-babysql ./main.sh |
美团CTF
easycms
1 | docker pull y4tacker/ez_yxcms:1.0 |