random_heap 原本以為這題是控隨機數，因為之前做過一個題目是控隨機數的，賽后仔細想想這兩道題都不一樣，浪費了很多時間，導致比賽的時候沒做出來。 暴力直接把tcache填滿，因為有UAF， ...

個人賽 網絡詐騙 參考 https://github.com/Heyxk/notes/issues/1 先把EnMicroMsg.db提出來 CompatibleInfo.cfg是0kb，用第 ...

2021 qwb [強網先鋒]賭徒 Writeup + 環境復現(win10) 1、本地環境復現(win10+phpStudy2018) 將比賽文件復制到phpStudy的\phpStudy\PHPTutorial\WWW 網站運行目錄下； 比賽文件index.php，源碼就在此文件中 ...

原文地址：http://phoebe233.cn/?p=242 被二進制爺爺們帶飛Orz Web half_infiltration 首先反序列化，由於print之后無論走哪都會有ob_end ...

前言 2019強網杯CTF智能合約題目--babybank wp及淺析 ps：本文最先寫在我的新博客上，后面會以新博客為主，看心情會把文章同步過來 分析 反編譯 使用OnlineSolidityDecompiler對合約進行逆向，獲取合約源碼偽代碼 參考其他師傅 ...

PS:看到WP后血壓拉滿 part 1 傳參方式 有個extract($_POST);它把數組鍵名作為變量名，使用數組鍵值作為變量值。針對數組中的每個元素，將在當前符號表中創建對應的一個變量 ...

2021強網杯 [強網先鋒]賭徒 考點： 構造pop鏈 進去就一句話 I think you need /etc/hint . Before this you need to see the source code 看了看源碼，看了看請求和響應，啥也沒看出來 老規矩 ...