if($a==0 and $a){ //第一个判定条件 使构造条件成立 echo $flag1; //满足条件获 ...

1. view_source 题目描述 X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。 解题过程 右键不能用，肯定是网页用Javascript对右键进行了操作。我们可以选择禁用Js的方式。 这样右键就可以用了。我们可以这样右键查看网页源代码 ...

32位程序，未开PIE　　#use after free #system("xxxx||sh") 程序逻辑 addnote函数，最多创建5个note，先创建8字节的结构体，再申 ...

XCTF攻防世界Web之WriteUp 0x00 准备 【内容】 在xctf官网注册账号，即可食用。 【目录】 目录 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 ...

是匹配serialize()函数将一个对象转换为字符串后的首部。 不清楚正则的可以去看看这片文章，写 ...

下载压缩包后打开，看到两个文件flag.enc和pubkey.pem，根据文件名我们知道应该是密文及公钥 这里我们使用一款工具进行解密 下载完成后，把flag.enc和pubke ...

Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ==显然是base64，解码结果为 ggQ@gQ1fqh0ohtjpt_sw{gfhgs#} 这是ssctf的题，所以格式应该是ssctf{}或者flag{}且括号里的内容不会这么少 ...