一.進入實驗環境后一臉懵逼 　　 　　我們右鍵查看源代碼，發現在注釋里面透露一個source.php 　　 　　我們打開這個source.php，發現是一段php代碼，我們先進行 ...

一.進入實驗 　　1.先用 dirsearch 去掃描目錄 python dirsearch.py -u "http://111.198.29.45:33988/" -e * 　　 ...

一.進入實驗環境 　　1.先來一波常規掃描： 　　 　　我們嘗試訪問login.php，查看源碼發現它給了我們一個提示讓我們傳debug=xx 　　 　　果然得到有用的東西 ...

題目描述：X老師告訴小寧他在cookie里放了些東西，小寧疑惑地想：‘這是夾心餅干的意思嗎？ 打開 根據題目提示找到cookie 在ur后指向cookie.php 查看 ...

題目描述：X老師忘記刪除備份文件，他派小寧同學去把備份文件找出來,一起來幫小寧同學吧！ 這題就太簡單了，我們平時備份的時候用的都是在文件后面加 bak 后綴，嘗試在ur后加index.ph ...

一、題目來源     題目來源：XCTF題庫安卓區easyjava     題目下載鏈接：下載地址 二、解題過程     1、將該apk安裝進夜神模擬器中，發現有一個輸入框和一個按鈕，隨便輸入信息，點擊按鈕，發現彈出信息You are wrong!Bye~。     2、將該APK ...

一、題目來源     題目來源：XCTF的mobile區的easyjni題目。     題目下載地址：題目鏈接地址 二、解題過程     1、下載好題目后，安裝到夜神模擬器中，發現有一個輸入框和一個按鈕，隨便輸入內容，點擊按鈕后發現彈出信息You are wrong!Bye ...

32位程序，未開PIE　　#use after free #system("xxxx||sh") 程序邏輯 addnote函數，最多創建5個note，先創建8字節的結構體，再申 ...