0x00: XCTF開賽了，只看了pwn，這次還比較有意思，有x86 x64 arm mips 多種cpu構架的pwn。自己只搞出了pwn200 0x01: 基本信息： x64 動態鏈接 有調試符號(怪不得是最簡單的...) 開啟的保護如圖可以看到。 運行下，隨便 ...

1.一開始就是一個時鍾界面 2.掃描目錄發現/list 目錄 打開是后台登陸，看了一下源碼，也沒發現什么，焦灼。。。 3.百度上搜了一波wp,發現原來在css里面藏了東西 后台的背景圖片居然是這樣讀取的，估計可能有文件讀取漏洞， 另外，抓 ...

CISCN final 打開頁面 掃描目錄 Robots.txt Config.txt 代碼審計 還發現有sql.txt ...

目錄 結束語 打開頁面 查看頁面后，常規操作~掃一下目錄 發現幾個目錄可能有線索 robots.txt config.t ...

　　題目給出了pwn200和libc.so。使用IDA查看程序，發現邏輯很簡單。 　　使用checksec查看pwn200的安全屬性，如下圖： 　　 　　發現NX enabled，No PIE。 　　在第一次讀（0x08048524位置）的時候，可以讀取17個字節，觀察棧結構 ...

1.flag_in_your_hand && flag_in_your_hand1 下載，解壓后 打開index文件，直接點擊get flag錯誤，輸入其他點擊也同樣 ...

1.Training-Stegano-1 WinHex打開，得到flag 2.wireshark-1 用Wireshark打開之后，先查找其中的HTTP 在一處HTTP中找到了 ...

php cURL CURLOPT_SAFE_UPLOAD django DEBUG mode Django使用的是gbk編碼，超過%F7的編碼不在gbk中有意義 當 CURLOPT_ ...