checksec pwn1 Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX disa ...

題目 HUB1 785095419718268286866508214304816985447077293766819398728046411166917810820484759314 ...

[GWCTF 2019]mypassword 這道題（不只這道題以后也一定）要注意控制台中的信息，給出了login.js代碼，會把當前用戶的用戶名和密碼填入表單 注冊個賬號，登錄之后給提 ...

[BJDCTF2020]EasySearch 掃描一下目錄，發現.swp備份文件源碼泄露 審計一下，邏輯是首先隨機獲取文件名的一個函數，讓password前6個字符的md5加密 ...

1. 給了一個pcapng格式的文件，用wireshark打開 2. 搜索http，看到一個上傳JPEG的 3. 點擊Analyse→Follow→TCP Stream或HTTP stream ...

主要考察ThinkPHP6.0的一個任意文件寫入的CVE以及突破disable_function的方法。 ThinkPHP6.0.0任意文件操作漏洞 理論分析 進入題目是一個簡單的操作頁面，di ...

愛因斯坦 下載之后解壓打開是一張愛因斯坦的圖片，看來是圖片隱寫題 使用binwalk -e misc2.jpg 獲得一個有flag.txt的壓縮包，但是需要密碼才能打開，猜 ...

[RoarCTF2019]forensic 拿到raw文件拖到kali里，首先看鏡像信息、 volatility -f /root/mem.raw imageinfo 用建議的profil ...