house_of_emma 這是看了GD師傅的exp寫的，有些地方還是不太清楚原理。 GD師傅的文章：https://mp.weixin.qq.com/s/vdfDBN6uXd0VvI_WwQ-kgw 函數調用鏈如下： exp： Maybe_fun_game_3 加強版2021紅 ...

目錄 隴原戰疫2021網絡安全大賽-pwn-wp bbbaby checksec 漏洞點 exp Magic checksec 漏洞點 exp ...

Funhash 打開環境 簡單的分析一下 三個level 一個一個過吧 //level 1if ($_GET["hash1"] != hash("md4", ...

主動 打開環境 一個很明顯的 命令注入 直接傳遞 127.0.0.1;ls 看看 顯示出來了 命令注入無疑 過濾了 flag ，那我們要讀取f ...

題目簡介 題目給出程序 showyourflag 以及用該程序加密后的文件 yourflag。 可以通過命令行執行： 其中 infile 為輸入文件，outfile 為輸出文件。 加密分析 ...

繼續填坑ing，是強網杯的一道Misc題ExtremelySlow，跟npy合力做的一道雜項題（雙雙轉行Misc手就離譜x），當時撈了個七血，可惜這個題最后被打穿了（ 賽中的大概思路就是把傳的一個一個字節按順序提取出來並復原出傳輸的文件，因為兩個工具都不兼容python3.10所以直接手逆 ...

babyshellcode 這題考無write泄露，write被沙盒禁用時，可以考慮延時盲注的方式獲得flag，此exp可作為此類型題目模版，只需要修改部分參數即可，詳細見注釋 superch ...

Web HackMe 開局一個文件上傳，utf-16的編碼繞過，然后根據提示爆破文件名 爆破最后四位 0000 - 9999， 就可以訪問到了，注意是12小時。 Pwn babyrop DEBUG # _*_ coding:utf-8 _*_ from pwn import * import ...