EASY_ABNORMAL 格式化字符串泄漏libc地址，uaf來泄漏堆地址 利用異常機制將棧遷移到堆上執行gadget maj0rone 仔細分析下這個是不難的，主要在於add功能繞回 ...

2021東華杯 第七屆上海市大學生網絡安全競賽 部分wp misc checkin 簽到題，utf-7解碼一下即可 JumpJumpTiger 給一個exe，逆向手狂喜，ida分析 這個很明顯就是分離奇偶位，但是分離什么？字符串搜索發現一串很長的字符串，類似base64，猜測 ...

1.損壞的流量包 wireshark打不開，丟進winhex里，找關鍵字flag 哎，沒找到。 那就仔細看看，在最后發現一串類似base64的密文 base64解密 ...

畢業了報不了名，就問朋友要來了Web題自己在本地打了打，感覺比去年的Web簡單一些，記錄一下題解 HS.com 打開題目發現405，然后查看返回包可以看到Allowed-Request-Method: HS 將請求方式改為HS再次請求得到源碼： 可以看到需要data的值不等於 ...

web web刷的題目還是太少了,SQL注入和SSTI的一些常見姿勢,利用鏈都不知道,Orz 千毒網盤 掃描目錄可以發現網站備份,下載得源碼,進行代碼審計 首先發現了SQL語句,肯定要想到注入 發現有過濾,直接繞這個過濾語句肯定繞不過去(引號都過濾了orz ...

這次比賽是我參加以來成績最好的一次，這離不開我們的小團隊中任何一個人的努力，熬了一整天才答完題，差點餓死在工作室（門衛大爺出去散步，把大門鎖了出不去，還好學弟提了幾個盒飯用網線從窗戶釣上來才 ...

Web 1.[強網先鋒]尋寶 下發賽題，訪問鏈接如下： 該題需要你通過信息 1 和信息 2 分別獲取兩段 Key 值，輸入 Key1 和 Key2 然后解密。 Key1之代碼審計 點擊“信息1”，發現是代碼審計： 完整源碼如下： <?php header ...

Web node 看源碼發現需要增強攻擊力后打Boss（即攻擊力大於Boss的HP）獲得Flag： 然后繼續跟，在/admin路由處發現增強攻擊力的代碼： 重點在於這里： 這里考察unicode字符安全，算是一個小tirck吧，也可以百度到文章： https ...