web easyeval ?a=include$_GET["npfs"]?>&npfs=php://filter/read=convert.base64-encode/resourc ...

⭐unctf2020 水一波简单题。。菜狗前来报道。。大佬轻喷。。如果有时间做题就好了呜呜呜 ⭐misc 1、baba_is_you 题目告诉我们，了解png文件格式。 下载得到一张png格式的图片。 用010editor打开查看，发现最后含有一个B ...

PWN: YLBNB: 先nc，提示用pwntool，写个脚本 运行返回flag：UNCTF{Gu@rd_Th3_Bes7_YLB} fan： 分析附件，就是个简单的栈溢出，有个fantasy函数可以拿到shell 那么在read函数接收输入的时候直接覆盖返回地址为system函数 ...

　　花了大概两天时间来做WHUCTF的题目，第一次排名这么靠前。首先感谢武汉大学举办这次萌新赛，也感谢fmyy的师傅的耐心指导，让我第一次做出堆的题目来。 pwnpwnpwn 　　这是一道栈题目，32位程序，只开启了堆栈不可执行。栈溢出泄露libc的基地址，然后换成 ...

打开页面提示要使用admin登陆 查找目录发现了login和register fuzz发现注册没有检查账号存在，覆盖admin然后使用admin登陆 返回首页发现了提 ...

pwn加载题目给定的so 先用strings libc.so.6 | grep GLIBC 查看自己的glibc是否兼容题目给的libc库 （libc.so.6 是我将题目给的改名的） 注意ld.so 是从安装的glibc 例如按照我的blog（编译glibc）的目录是/usr ...

因为最近要去做ctf比赛的这一块所以就针对性的分析一下近些年的各大比赛的PWN题目。主防项目目前先搁置起来了，等比赛打完再去搞吧。 这次分析的是去年的SCTF的赛题，是我的学长们出的题，个人感觉还是很符合套路的：一道栈溢出、一道格式化字符串、一道堆溢出。 pwn200 一个栈溢出 ...

pwn好难啊 PWN 1，连上就有flag的pwnnc buuoj.cn 6000得到flag 2，RIP覆盖一下用ida分析一下，发现已有了system，只需覆盖RIP为fun（）的地址，用peda计算偏移为23，写脚本 ...