exe文件 运行一下 随便输一下 ps.这个曹操身边的故事挺有意思的 但是没啥卵用....... 查一下壳无壳 ida载入 发现找不到main函数 直接看start感觉逻辑乱乱的（萌新 ...

原作者：darkless 题目描述:抓住那只猫 思路: 打开页面，有个输入框输入域名，输入baidu.com进行测试 发现无任何回显，输入127.0.0.1进行测试。 发现已经执行成功，执 ...

64位程序，没有开启NX　　#条件竞争 程序逻辑 多线程程序，delete_func函数中free之前会usleep(20000) ，会造成条件竞争 利用思路 这里两个线程会 ...

xss搞的很爽... complicated xss 题目描述：The flag is in http://admin.government.vip:8000 两个xss点。 1、http:// ...

记录一下这次比赛web一些有意思的题 Be Logical(450) http://218.2.197.235:23739/ 注册账号密码进去后发现大概是一个，积分可以转换为金币，然后再历史纪录 ...

boring website 先通过扫描得到: http://106.15.53.124:38324/www.zip 从注释来看，这里说了link server: On linkname:my ...

题目来源：WDCTF-finals-2017 题目链接：https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4955&page=4 ✨碎碎念 网上没找到这题的wp ...

springcss https://github.com/ilmila/springcss-cve-2014-3625 可以这样获取到flag：http://218.2.197.232:18015 ...