Hideit 经分析过程中感觉有点像，内存直接加载并运行了一个PE文件，不过并未仔细看。根据控制太输出输入等特征，猜测应该是调用标准库IO进行输出的，可以直接在标准库函数内下一系列断点，发现最终可以 ...

random_heap 原本以为这题是控随机数，因为之前做过一个题目是控随机数的，赛后仔细想想这两道题都不一样，浪费了很多时间，导致比赛的时候没做出来。 暴力直接把tcache填满，因为有UAF， ...

虽然没打，但是还是根据师傅们的博客复现一波 参考链接： https://fmyy.pro/2020/11/02/Competition/湖湘杯2020/ https://www.anquanke.com/post/id/221334 printf_pwn 暂时不理解为什么输入0x20就能直接 ...

目录 陇原战疫2021网络安全大赛-pwn-wp bbbaby checksec 漏洞点 exp Magic checksec 漏洞点 exp ...

2021 bluehat-s wp 好久没发过博客了，难得想起这个事情，适逢昨天刚打完比赛，👴就顺手发一篇吧 pwn 早上九点开赛，大概11点左右就ak了pwn(就两道pwn)，然后都是在摸鱼了 附件传到百度网盘了，有兴趣的师傅可以下载来玩一下 链接: https ...

1.题目名 Code Check 打开题目，右键发现有id参数的url,简单base64解码以后发现不是明文，说明利用了其他的加密方式，那么应该会有具体的 ...

Author:LEOGG Misc misc1 颜文字之谜 http导出对象，有个index-demo.html 查看源码里面有一大段base64 base64隐写得到key:lorrie ...

我们先来看下题目，题目说明是文件上传 我们可以尝试通过构造payload来进行测试 php://filter/read=convert.base64-encode/resource=fl ...