boring website 先通过扫描得到: http://106.15.53.124:38324/www.zip 从注释来看，这里说了link server: On linkname:my ...

很好的利用了php协议 ?fp=php://filter/convert.base64-encode/resource=home ?fp=zip://upload ...

web50 签到： http://web.l-ctf.com:6699/sh0p.php post: uname=a'%0aanandd%0aupdupdatexmlatexml(1,concat(0x7e,version(),0x7e),1)%23&passwd=a 过滤了一些关键字 ...

题目下载了一个+_+.pcapng ，用Wireshark打开， Ctrl-F搜索flag 发现python代码 将Data导出 是DES加密，知道VI 与 key 在pcap流量 ...

页面目录如下： register.php注册页面。 user.php可发送消息给其他用户。 profile.php可配置参数添加用户头像（加载eval js文件）。 static存在redir ...

目录 漏洞原理 二次释放 如何在第二次释放前修改函数地址 fastbin的特性 修改函数指针流程 如何获得进程的加载基址 ...

Bugku_Web_Writeup Writeup略显粗糙~~ 部分Web题没有得到最后的flag只是有了一个简单的思路~ Web1： 如上，打开题目答题网址后就会弹出一张图片，看图片就可以发现是一段PHP源码，通过对源码的解析得出以下： 综合分析： PHP源码 ...

和武科大WUSTCTF同时打的一场比赛，最后因为精力放在武科大比赛上了，排名13 - -Web题目难度跨度过大，分不清层次，感觉Web题目分布不是很好，质量还是不错的 Ez_bypass 进入题目得到源码： 第一层： md5($id) === md5($gg) & ...