WriteUP Welcome 题目地址: http://49.234.224.119:8000/ 题目描述： 欢迎来到极客大挑战! 访问题目链接，发现405报错。 百度了一下，发现是GET或者POST请求出问题了。拿Postman试一下： 看了一下需要POST上传一个roam1 ...

前言 比赛的时候做了两个PWN，由于队里没有逆向手，所以又切了道逆向，队友们做了两个密码，一个杂项。 总共241个得分队伍，最终排第36名，离进决赛还是有挺大距离的。 这里，把我做的两道PWN题总结一下。 babyrop（54解） 一个栈题，考察了挺多东西，主要是变相地考察了栈迁移 ...

三叶草极客大挑战2020 部分题目Writeup Web Welcome 打开后状态码405，555555，然后看了一下报头存在请求错误，换成POST请求后，查看到源码 去phpinfo查看内容，发现存在f1444aagggg.php页面，打开又没内容，再去报文看看，返回包报头看到 ...

SUSCTF 2022 Pwn WriteUp 前言 这次比赛，我是跟着SU一起打的，一共5个Pwn题，算起来比赛时是做了4个吧，不过最后的内核题被非预期得有点离谱，包括它的revenge竟然能被更容易地非预期掉，若是不能非预期，可能写起来还是有点难度的emmmmmm......最后我们SU ...

ISCC第一次参加，师傅们真的都太强了，辛辛苦苦做了下，都进不了前一千。。。此帖主要记录一下二进制方面的几道题的题解。 目录 pwn M78 game box 碰碰碰 RE garden ...

0x00 知识点 1：万能密码登陆 2：登陆后直接使用联合查询注入 0x01解题 登陆后进行简单测试发现是字符型注入 order by 测试数据库有多少字段 发现在4的时候报错，没有过滤，直 ...

0x00 知识点 php中的strcmp漏洞 说明： 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0； 如果 str1 大于 str2 返 ...

0x00 知识点 一个常规上传题目，知识点全都来自前几天写的文章： https://www.cnblogs.com/wangtanzhi/p/12243206.html 1：某些情况下绕过后缀名 ...