YLBNB 　　用pwntools直接連接，然后接受就行。 fan 　　簡單的棧溢出，直接覆蓋返回地址為shell的地址就行。 ...

⭐unctf2020 水一波簡單題。。菜狗前來報道。。大佬輕噴。。如果有時間做題就好了嗚嗚嗚 ⭐misc 1、baba_is_you 題目告訴我們，了解png文件格式。 下載得到一張png格式的圖片。 用010editor打開查看，發現最后含有一個B ...

PWN: YLBNB: 先nc，提示用pwntool，寫個腳本 運行返回flag：UNCTF{Gu@rd_Th3_Bes7_YLB} fan： 分析附件，就是個簡單的棧溢出，有個fantasy函數可以拿到shell 那么在read函數接收輸入的時候直接覆蓋返回地址為system函數 ...

打開頁面提示要使用admin登陸 查找目錄發現了login和register fuzz發現注冊沒有檢查賬號存在，覆蓋admin然后使用admin登陸 返回首頁發現了提 ...

php執行運算符 代碼： 上面的代碼使用了反引號，PHP 將嘗試將反引號中的內容作為 shell 命令來執行，並將其輸出信息返回（即，可以賦給一個變量而不是簡單地丟棄到標准輸出 ...

打開頁面發現是一個ping功能的頁面，考慮使用管道符號執行命令 先fuzz測試一下過濾了哪些字符，發現過濾了flag，cat，*和空格等內容 我們使用linux的\進行繞過過濾字符，用%09代 ...

unctf2021部分wp 1,rejunk 下載程序並運行，隨機輸入幾個數提示length error，拖進idapro找到main函數后f5查看偽代碼，根據題目提示垃圾代碼混淆與逆向異或運算可觀察得到關鍵的兩行 我們可以看到幾個字符串，這就是關鍵語句，分析容易得知將v9（從0開始循環 ...