house_of_emma 这是看了GD师傅的exp写的，有些地方还是不太清楚原理。 GD师傅的文章：https://mp.weixin.qq.com/s/vdfDBN6uXd0VvI_WwQ-kgw 函数调用链如下： exp： Maybe_fun_game_3 加强版2021红 ...

目录 陇原战疫2021网络安全大赛-pwn-wp bbbaby checksec 漏洞点 exp Magic checksec 漏洞点 exp ...

Funhash 打开环境 简单的分析一下 三个level 一个一个过吧 //level 1if ($_GET["hash1"] != hash("md4", ...

主动 打开环境 一个很明显的 命令注入 直接传递 127.0.0.1;ls 看看 显示出来了 命令注入无疑 过滤了 flag ，那我们要读取f ...

题目简介 题目给出程序 showyourflag 以及用该程序加密后的文件 yourflag。 可以通过命令行执行： 其中 infile 为输入文件，outfile 为输出文件。 加密分析 ...

继续填坑ing，是强网杯的一道Misc题ExtremelySlow，跟npy合力做的一道杂项题（双双转行Misc手就离谱x），当时捞了个七血，可惜这个题最后被打穿了（ 赛中的大概思路就是把传的一个一个字节按顺序提取出来并复原出传输的文件，因为两个工具都不兼容python3.10所以直接手逆 ...

babyshellcode 这题考无write泄露，write被沙盒禁用时，可以考虑延时盲注的方式获得flag，此exp可作为此类型题目模版，只需要修改部分参数即可，详细见注释 superch ...

Web HackMe 开局一个文件上传，utf-16的编码绕过，然后根据提示爆破文件名 爆破最后四位 0000 - 9999， 就可以访问到了，注意是12小时。 Pwn babyrop DEBUG # _*_ coding:utf-8 _*_ from pwn import * import ...