沒做出來，wtcl，看了師傅們的wp才找到思路，收獲了很多 怎么說呢，這個題很簡單但是很巧妙，逆起來幾乎無難度 漏洞點位於free函數，一個簡單的UAF漏洞 然后接下來說說我一開始的思路 由於程序沒有提供show函數，所以幾乎可以確定 ...

賽題類型 Web、Crypto、Pwn、Reverse、Misc 概念： 一般我們在參加一些”網絡安全技能大賽“的時候，都會出現“Web、Crypto、Pwn、Reverse 、Misc”這五種賽題類型，往往很多新手都不清楚各是什么意思？代表了哪些方向？ 今天就簡單的給大家說說，具體 ...

CTF-1-5題筆記 POST put me a message ZmxhZ3twdXRfcmVxdWVzdHVoMjEyMzJ9 base64解碼 F12 查看頁面源代碼和請求包頭拼湊成flag Code~md5 得到php代碼 輸入參數v1[]=1& ...

題目源文件下載l鏈接：https://pan.baidu.com/s/1eQO3ccXc6G-qofE6tbR1_g 題目一： 題解： 1.對於本題目，先用UE打開，查看圖片的文件頭標 ...

簽到題： 題目提示： flag在IRC聊天室里 開啟weechat ┌─[root@sch01ar]─[~] └──╼ #weechat 創建服務器 /server add freenode8001 chat.freenode.net/8001 進入 ...

看到題目時，就看到了file_put_contents函數，當時的想法是，寫一個是php文件，文件中上傳 ...

一道ctf實戰題。 先亮出網址： http://fb2ad00f-0a28-4e38-8fff-849d7391e2d0.coding.io 打開連接，看到下面頁面。Web題，首先就是掃描（御劍啊還有一些python腳本都可以），掃描文件。看到連接第一感覺這個頁面是靜態頁面，因為以前搭建 ...

這里用is_numeric檢查是否為數字，而后面用(int)將字符型數字轉為數字型數字，那么我們來比較一下這兩個函數對字符型數字的處理。 前者支持普通數字型、科學記數法型、 ...