6. 把^也给过滤了就不能按位异或，那只能直接输入二进制表示的数1000或者使用~~1000（~表示取反） 7. 如果取反也过滤了，那么就只能输入二进制的1000（0b开头表示 ...

9. 命令执行漏洞 使用system或者highlight函数 10. 过滤了system函数，使用PHP语法多次定义，拼凑payload 1 ...

web1-7目的很简单：构造出id=1000的同时绕过函数 这里引用yu22x大佬的绕过姿势 https://blog.csdn.net/miuzzx/article/details/105280285 web8是个梗题，结合上文阿呆被炒鱿鱼和一顿熟悉的操作(删库跑路)，再结合 ...

打开靶机 查看页面信息 可以看到有一个system函数 在Linux中可以使用“；”隔离不同的语句 payload如下 使用同样的方法查看f ...

查看题目信息 下载re3.pyc文件 使用uncompyle把re3.pyc反编译为re3.py 查看re3.py文件 文件分析在如上 首 ...

查看网页信息 把网页源码下载后发现有大片空白 使用winhex打开 把这些16进制数值复制到文件中 把20替换为0,09替换为1后 ...

ctfwork pwn题目 pwn03 先用puts覆盖ebp输出puts_got真实地址addr 然后通过 https://libc.blukat.me/ 查询一下 puts 及后三位 360 ...

下载附件 下载后得到一个劝退警告.zip 解压得到一张gif图片 使用binwalk分析发现包含zip 于是拿到了一个压缩包 ...