題目提示我們flag在./flag.txt 環境直接給了我們源代碼，整理之后得到 #! /usr/bin/env python #encoding=utf-8 from flask imp ...

解法一字符串拼接： 1.得到簽名sign http://8fa4531c-1164-49b7-a700-70e77e6aacb7.node3.buuoj.cn/geneSign?param ...

一個CTF的題目，拿來學習學習 玩了好久，再加上學校一堆破事，最近又開始瞎弄了，找了幾個CTF的題目，和別人寫的一些內容，也當是學習，也當是看完之后的小結。順便也說一下如果自己拿到這題目會從哪做起。 這個，由於之前IDA學的等於沒學，一些神操作比如F5大法什么的，只是知道，具體也沒怎么用，還需 ...

題目復現鏈接：https://buuoj.cn/challenges 參考鏈接：De1CTF ssrf_me 的三種解法 淺析De1CTF 2019的兩道web SSRF ME && ShellShellShell 一、涉及知識點 1、MD5長度擴展攻擊 參考MD5長度拓展 ...

目錄 刷題記錄：[De1CTF 2019]Giftbox && Comment 一、知識點 1、sql注入 && totp 2、RCE 3、源碼泄露 4、敏感文件讀取 ...

問題：在做pwn題的過程中，我們經常會遇到題目提供libc，但是本地調試的時候加載的是本地libc。 解決方法： 方法1： 可以用添加環境變量的方法，如下： 　　 export LD_LIBRARY_PATH=`pwd` #當前目錄為加載目錄export LD_PRELOAD ...

一. PWN1 題目：nc 114.116.54.89 10001 1. 直接kali里面跑nc 2.ls看看有啥 3.明顯有一個flag cat查看一下 搞定 二 . PWN2 題目：給了nc ...

ciscn_2019_s_4 棧遷移 ciscn_2019_es_2 棧遷移 參考WP ciscn_2019_s_9 利用puts來泄露libc ciscn_2019_n_3 do_new申請了一個大小為0xC的chunk ...