64位程序 程序逻辑 read最多0x400字节，echo会将这些字节拷贝到s2数组中，超过0x18字节即会覆盖返回地址。 利用思路 由于echo拷贝时，会被\x00截断，所 ...

Swoole Laravel如何优雅的使用Swoole 背景 正在做一个智能家居的项目（钱低的吓死人怎么办），接收下位机（就是控制智能家居硬件模块的HUB）协议解析，Web端维护硬件状态，利用APP交互。由于下位机数据是发送到服务器的XXX端口，所以必须对XXX ...

参考peri0d师傅的文章 初始页面存在一个注册界面和一个登入的界面 注册一个新用户，登入进去可以修改密码，应该是二次注入 注册的时候发现了一些词被过滤掉了，fuzz了一下，过滤 ...

[RCTF2015]EasySQL EasySQL github 打开靶机，是如下界面 到注册页面，试了一下，username 和 email 处有过滤，直接 fuzz 一下哪些字符被禁了 注册成功之后，有一个修改密码的功能，这里的考点应该就是二次注入 ...

做法： 利用文件名进行sql注入 思路： 推测后台的insert插入语句为： insert into 表名('filename',...) values('你上传的文件名',...); 构造 ...

0x00: XCTF开赛了，只看了pwn，这次还比较有意思，有x86 x64 arm mips 多种cpu构架的pwn。自己只搞出了pwn200 0x01: 基本信息： x6 ...

苦逼的RCTF，只进行了两天，刚好第二天是5.20，出去xxx了，没法打比赛，难受。比赛结束了，还不准继续提交flag进行正确校验了，更难受。 下面是本次ctf解题思路流程 后面我解出的题会陆续更新上来 MISC sign 下载附件，发现打不开，以兼容性、管理员权限等还是打不开 丢 ...

目录 刷题记录：[RCTF 2019]Nextphp 知识点 preload/FFI同时使用导致绕过disable_function/open_basedir php_exec 刷题记录：[RCTF 2019]Nextphp ...