Hideit 經分析過程中感覺有點像，內存直接加載並運行了一個PE文件，不過並未仔細看。根據控制太輸出輸入等特征，猜測應該是調用標准庫IO進行輸出的，可以直接在標准庫函數內下一系列斷點，發現最終可以 ...

random_heap 原本以為這題是控隨機數，因為之前做過一個題目是控隨機數的，賽后仔細想想這兩道題都不一樣，浪費了很多時間，導致比賽的時候沒做出來。 暴力直接把tcache填滿，因為有UAF， ...

雖然沒打，但是還是根據師傅們的博客復現一波 參考鏈接： https://fmyy.pro/2020/11/02/Competition/湖湘杯2020/ https://www.anquanke.com/post/id/221334 printf_pwn 暫時不理解為什么輸入0x20就能直接 ...

目錄 隴原戰疫2021網絡安全大賽-pwn-wp bbbaby checksec 漏洞點 exp Magic checksec 漏洞點 exp ...

2021 bluehat-s wp 好久沒發過博客了，難得想起這個事情，適逢昨天剛打完比賽，👴就順手發一篇吧 pwn 早上九點開賽，大概11點左右就ak了pwn(就兩道pwn)，然后都是在摸魚了 附件傳到百度網盤了，有興趣的師傅可以下載來玩一下 鏈接: https ...

1.題目名 Code Check 打開題目，右鍵發現有id參數的url,簡單base64解碼以后發現不是明文，說明利用了其他的加密方式，那么應該會有具體的 ...

Author:LEOGG Misc misc1 顏文字之謎 http導出對象，有個index-demo.html 查看源碼里面有一大段base64 base64隱寫得到key:lorrie ...

我們先來看下題目，題目說明是文件上傳 我們可以嘗試通過構造payload來進行測試 php://filter/read=convert.base64-encode/resource=fl ...