上周末打的CISCN初賽，發現沒整理wp來火速補上。 這次RE屬實拉跨，就做了倆簽到題，做完就去摸MISC了，沖刺卷還能摸出個robot是我沒想到的。（以及想看零解HMI的wp，翻了半天沒翻到check我可好奇死了x Reverse glass 說簽到真的是簽到題 用JEB看java層 ...

10.0.0.55 Writeup Web 0x01 easyweb 解題思路 題目很腦洞 用戶名admin 密碼123456進去可得到flag(密碼現在換了） 解題腳本 無 Reve ...

The Lounge戰隊 CISCN2018 Writeup Pwn-Supermarket Web-EasyWeb 無力吐槽的題目，空密碼。 Crypto-Flag_in_your_hand 基本邏輯很簡單，看showFlag ...

CISCN 華南區域賽 太菜了 我躺平了 easy_seri 反序列化，16進制繞strpos，然后繞wakeup，數組執行getHint（因為unserialize后面還有個括號） 看其他師傅的wp用靜態方法調用也可以 然后得到demo.php 找pop鏈 ...

1、bottle 登陸網站后存在提交url的地方 測試發生存在如下paload,知識點：1、crlf 2、寫一個網站開發的端口小於80，瀏覽器就不會跳轉能執行js(payload只能在火 ...

WEB1 比較數字大小 看一下源代碼：發現 輸入的值只能為3 那么就改大一點吧 得到flag WEb2 首先先看一下那個代碼吧 發現是一個strcmp 函數 只需要傳遞 ...

題目鏈接：https://www.freebuf.com/company-information/190645.html 1~7 ： ​ 在證據文件硬盤信息中，第3題提問的是開始邏輯區塊地址，用3 ...

這個wp 圖片可能不太好看 如果需要看清楚的圖片訪問我的博客 https://www.o2oxy.cn/?p=741 從昨天早上到晚上十二點打了一場紅帽杯，賊痛苦，完全被第一名的高中生虐菜啊，打不過打不過，對於我等菜雞來說真的打不過。 樓上四百隊快合並 是我和crazy ...