上周末打的CISCN初赛，发现没整理wp来火速补上。 这次RE属实拉跨，就做了俩签到题，做完就去摸MISC了，冲刺卷还能摸出个robot是我没想到的。（以及想看零解HMI的wp，翻了半天没翻到check我可好奇死了x Reverse glass 说签到真的是签到题 用JEB看java层 ...

10.0.0.55 Writeup Web 0x01 easyweb 解题思路 题目很脑洞 用户名admin 密码123456进去可得到flag(密码现在换了） 解题脚本 无 Reve ...

The Lounge战队 CISCN2018 Writeup Pwn-Supermarket Web-EasyWeb 无力吐槽的题目，空密码。 Crypto-Flag_in_your_hand 基本逻辑很简单，看showFlag ...

CISCN 华南区域赛 太菜了 我躺平了 easy_seri 反序列化，16进制绕strpos，然后绕wakeup，数组执行getHint（因为unserialize后面还有个括号） 看其他师傅的wp用静态方法调用也可以 然后得到demo.php 找pop链 ...

1、bottle 登陆网站后存在提交url的地方 测试发生存在如下paload,知识点：1、crlf 2、写一个网站开发的端口小于80，浏览器就不会跳转能执行js(payload只能在火 ...

WEB1 比较数字大小 看一下源代码：发现 输入的值只能为3 那么就改大一点吧 得到flag WEb2 首先先看一下那个代码吧 发现是一个strcmp 函数 只需要传递 ...

题目链接：https://www.freebuf.com/company-information/190645.html 1~7 ： ​ 在证据文件硬盘信息中，第3题提问的是开始逻辑区块地址，用3 ...

这个wp 图片可能不太好看 如果需要看清楚的图片访问我的博客 https://www.o2oxy.cn/?p=741 从昨天早上到晚上十二点打了一场红帽杯，贼痛苦，完全被第一名的高中生虐菜啊，打不过打不过，对于我等菜鸡来说真的打不过。 楼上四百队快合并 是我和crazy ...