题目提示我们flag在./flag.txt 环境直接给了我们源代码，整理之后得到 #! /usr/bin/env python #encoding=utf-8 from flask imp ...

解法一字符串拼接： 1.得到签名sign http://8fa4531c-1164-49b7-a700-70e77e6aacb7.node3.buuoj.cn/geneSign?param ...

一个CTF的题目，拿来学习学习 玩了好久，再加上学校一堆破事，最近又开始瞎弄了，找了几个CTF的题目，和别人写的一些内容，也当是学习，也当是看完之后的小结。顺便也说一下如果自己拿到这题目会从哪做起。 这个，由于之前IDA学的等于没学，一些神操作比如F5大法什么的，只是知道，具体也没怎么用，还需 ...

题目复现链接：https://buuoj.cn/challenges 参考链接：De1CTF ssrf_me 的三种解法 浅析De1CTF 2019的两道web SSRF ME && ShellShellShell 一、涉及知识点 1、MD5长度扩展攻击 参考MD5长度拓展 ...

目录 刷题记录：[De1CTF 2019]Giftbox && Comment 一、知识点 1、sql注入 && totp 2、RCE 3、源码泄露 4、敏感文件读取 ...

问题：在做pwn题的过程中，我们经常会遇到题目提供libc，但是本地调试的时候加载的是本地libc。 解决方法： 方法1： 可以用添加环境变量的方法，如下： 　　 export LD_LIBRARY_PATH=`pwd` #当前目录为加载目录export LD_PRELOAD ...

一. PWN1 题目：nc 114.116.54.89 10001 1. 直接kali里面跑nc 2.ls看看有啥 3.明显有一个flag cat查看一下 搞定 二 . PWN2 题目：给了nc ...

ciscn_2019_s_4 栈迁移 ciscn_2019_es_2 栈迁移 参考WP ciscn_2019_s_9 利用puts来泄露libc ciscn_2019_n_3 do_new申请了一个大小为0xC的chunk ...