web easyeval ?a=include$_GET["npfs"]?>&npfs=php://filter/read=convert.base64-encode/resourc ...

⭐unctf2020 水一波簡單題。。菜狗前來報道。。大佬輕噴。。如果有時間做題就好了嗚嗚嗚 ⭐misc 1、baba_is_you 題目告訴我們，了解png文件格式。 下載得到一張png格式的圖片。 用010editor打開查看，發現最后含有一個B ...

PWN: YLBNB: 先nc，提示用pwntool，寫個腳本 運行返回flag：UNCTF{Gu@rd_Th3_Bes7_YLB} fan： 分析附件，就是個簡單的棧溢出，有個fantasy函數可以拿到shell 那么在read函數接收輸入的時候直接覆蓋返回地址為system函數 ...

　　花了大概兩天時間來做WHUCTF的題目，第一次排名這么靠前。首先感謝武漢大學舉辦這次萌新賽，也感謝fmyy的師傅的耐心指導，讓我第一次做出堆的題目來。 pwnpwnpwn 　　這是一道棧題目，32位程序，只開啟了堆棧不可執行。棧溢出泄露libc的基地址，然后換成 ...

打開頁面提示要使用admin登陸 查找目錄發現了login和register fuzz發現注冊沒有檢查賬號存在，覆蓋admin然后使用admin登陸 返回首頁發現了提 ...

pwn加載題目給定的so 先用strings libc.so.6 | grep GLIBC 查看自己的glibc是否兼容題目給的libc庫 （libc.so.6 是我將題目給的改名的） 注意ld.so 是從安裝的glibc 例如按照我的blog（編譯glibc）的目錄是/usr ...

因為最近要去做ctf比賽的這一塊所以就針對性的分析一下近些年的各大比賽的PWN題目。主防項目目前先擱置起來了，等比賽打完再去搞吧。 這次分析的是去年的SCTF的賽題，是我的學長們出的題，個人感覺還是很符合套路的：一道棧溢出、一道格式化字符串、一道堆溢出。 pwn200 一個棧溢出 ...

pwn好難啊 PWN 1，連上就有flag的pwnnc buuoj.cn 6000得到flag 2，RIP覆蓋一下用ida分析一下，發現已有了system，只需覆蓋RIP為fun（）的地址，用peda計算偏移為23，寫腳本 ...