0x00前言​这是一题ctf赛题，身为一个不打ctf的废物之前看见ctf赛题都不怎么做，昨日朋友发来这题，正好之前研究过redis和ssrf的组合利用正好有点遗忘了所以借此机会重新温故一下学习学习0x01思路打开链接来看…

前言最近在学习关于redis的一些漏洞发现网上很多复现文章中的poc都是利用的未授权访问，但是实际上现在redis未授权访问不会像以前那么多，但是估计弱口令不少，所以就想着研究一下。问了glotzz师傅最近正好有一个ss…

前言：没错又是疯狂自闭的一场比赛，说白了就是自己太菜，既然当初做不出来就好好分析一下wp吧，看看是哪些地方欠缺easy_calc：通过查看源代码，我们可以发现有calc.php这个文件发现这里通过正则表达式对一些特殊符号…

web9这题打开页面发现一个很复杂的算式，而且每刷新一下算式都会进行变化，并且要求在3秒内完成，所以想着正好锻炼锻炼自己的语言编写能力就试着写了个poc发现效果还不错，我这里使用了python的selenium模块，使用…