下载附件 下载后得到一个劝退警告.zip 解压得到一张gif图片 使用binwalk分析发现包含zip 于是拿到了一个压缩包 ...

查看题目信息 下载re3.pyc文件 使用uncompyle把re3.pyc反编译为re3.py 查看re3.py文件 文件分析在如上 首 ...

打开靶机 查看页面信息 可以看到有一个system函数 在Linux中可以使用“；”隔离不同的语句 payload如下 使用同样的方法查看f ...

ctfwork pwn题目 pwn03 先用puts覆盖ebp输出puts_got真实地址addr 然后通过 https://libc.blukat.me/ 查询一下 puts 及后三位 360 ...

9. 命令执行漏洞 使用system或者highlight函数 10. 过滤了system函数，使用PHP语法多次定义，拼凑payload 1 ...

6. 把^也给过滤了就不能按位异或，那只能直接输入二进制表示的数1000或者使用~~1000（~表示取反） 7. 如果取反也过滤了，那么就只能输入二进制的1000（0b开头表示 ...

1. 构造： 2~4. 和第一题的解法都一样，看不出有什么变化 这里看了下其实绕过的方法挺多的:https://blog.csdn.net/qq_4161 ...

web1-7目的很简单：构造出id=1000的同时绕过函数 这里引用yu22x大佬的绕过姿势 https://blog.csdn.net/miuzzx/article/details/105 ...