很有意思的一道题 访问页面之后是登录界面 尝试弱口令登录一下，无果 查看源代码之后也没有什么提示，扫描敏感目录，发现有源码泄露。 这里我用御剑没有扫出来源码泄露，可能跟扫描线程太快了有关， ...

目录 刷题记录：[0CTF 2016]piapiapia 一、涉及知识点 1、数组绕过正则及相关 2、改变序列化字符串长度导致反序列化漏洞 二、解题方法 刷题记录：[0CTF 2016 ...

[0CTF 2016]piapiapia解题详细思路及复现 题目链接 https://buuoj.cn/challenges#[0CTF 2016]piapiapia 1. 知识点 信息泄露 参数传递数组绕过字符串检测 反序列化字符逃逸 2. 开始复现 ...

简介 原题复现： 考察知识点:反序列化、数组绕过 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 漏洞学习 数组绕过 1.1 url传递数组当我们要向服务器传递数组时 ...

签到题： 题目提示： flag在IRC聊天室里 开启weechat ┌─[root@sch01ar]─[~] └──╼ #weechat 创建服务器 /server ...

0×00 0CTF『第一届0ops信息安全技术挑战赛，即0ops Capture The Flag，以下简称0CTF。 0CTF由上海交通大学网络信息中心和上海市信息安全行业协会指导，由上海交通大学信息网络安全协会承办，是2014信息安全技能竞赛校园赛首站。0CTF注册与参赛地址为http ...

2020年的0CTF/TCTF Finals总决赛，居然没有web题，只能做做crypto了。 本writeup包含Oblivious、MEF。 Oblivious 题目描述nc chall.0ops.sjtu.edu.cn 10002 题目 题目主要逻辑是先随机生成一个m0 ...

测试文件：https://www.lanzous.com/ib3elba 脱壳 获取信息 64位文件 upx加壳 代码分析 打开关键函数sub ...