护网 又是签到 一天 这道题一开始 不懂得如何泄露 libc 信息，就蒙了 后来群里师傅也是刚刚好 做出 到这里 我就接着做了 。 先看下保护，发现 全开了 然后 就看下流程 大概 就是添加 chunk show 合并两个chunk ...

题目docker环境： https://github.com/sco4x0/huwangbei2018_easy_laravel git clone下来直接composer up -d 运行 ...

题目： 链接：https://pan.baidu.com/s/1WcO-y2MQ6Wb17PqL2dxyyA 提取码：z5a7 首先找保护机制 难受 保护全开！！ 运行一下，发 ...

时隔多天，刷了一些web题之后，再回来看着到easy_tornado 1这道题，刚开始也是惧怕用代码跑flag吧。下面我们回归正题 首先，打开题目里面有三个链接 里面得代码也给贴上吧 ...

护网杯比赛，一道不算难的密码学却思路绕了好久才和出题人相符合，这里记录一下做题的过程及感想 题目的源码如下： 除了源码，还给了三行16进制的数，看到这道题目时，首先分析一下题目，给了一个K盒子，用于加密过程使用，K是一个由7个随机字符串产生的。其中m ...

截止到28日5点，HW行动终于结束，朋友圈感觉是在过年，到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来，仅代表我个人观点，如有不妥之处，欢迎交流。 1.整体攻防的思考 本次攻防，从规则到各方实力，都是绝无仅有的。经常有人问 ...

wp 大佬的 wp : https://www.zhaoj.in/read-5873.html 个人总结 只能上传正常的图片，非 png 格式会自动转化为 png，图片被保存在 uplo ...

简介 原题复现： 考察知识点:模板注入 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 [护网杯 2018]easy_tornado 打开页面发现三个链接依次打开 发现各自的文本 ...