WriteUP Welcome 題目地址: http://49.234.224.119:8000/ 題目描述： 歡迎來到極客大挑戰! 訪問題目鏈接，發現405報錯。 百度了一下，發現是GET或者POST請求出問題了。拿Postman試一下： 看了一下需要POST上傳一個roam1 ...

前言 比賽的時候做了兩個PWN，由於隊里沒有逆向手，所以又切了道逆向，隊友們做了兩個密碼，一個雜項。 總共241個得分隊伍，最終排第36名，離進決賽還是有挺大距離的。 這里，把我做的兩道PWN題總結一下。 babyrop（54解） 一個棧題，考察了挺多東西，主要是變相地考察了棧遷移 ...

三葉草極客大挑戰2020 部分題目Writeup Web Welcome 打開后狀態碼405，555555，然后看了一下報頭存在請求錯誤，換成POST請求后，查看到源碼 去phpinfo查看內容，發現存在f1444aagggg.php頁面，打開又沒內容，再去報文看看，返回包報頭看到 ...

SUSCTF 2022 Pwn WriteUp 前言 這次比賽，我是跟着SU一起打的，一共5個Pwn題，算起來比賽時是做了4個吧，不過最后的內核題被非預期得有點離譜，包括它的revenge竟然能被更容易地非預期掉，若是不能非預期，可能寫起來還是有點難度的emmmmmm......最后我們SU ...

ISCC第一次參加，師傅們真的都太強了，辛辛苦苦做了下，都進不了前一千。。。此帖主要記錄一下二進制方面的幾道題的題解。 目錄 pwn M78 game box 碰碰碰 RE garden ...

0x00 知識點 1：萬能密碼登陸 2：登陸后直接使用聯合查詢注入 0x01解題 登陸后進行簡單測試發現是字符型注入 order by 測試數據庫有多少字段 發現在4的時候報錯，沒有過濾，直 ...

0x00 知識點 php中的strcmp漏洞 說明： 參數 str1第一個字符串。str2第二個字符串。如果 str1 小於 str2 返回 < 0； 如果 str1 大於 str2 返 ...

0x00 知識點 一個常規上傳題目，知識點全都來自前幾天寫的文章： https://www.cnblogs.com/wangtanzhi/p/12243206.html 1：某些情況下繞過后綴名 ...