Web HackMe 開局一個文件上傳，utf-16的編碼繞過，然后根據提示爆破文件名 爆破最后四位 0000 - 9999， 就可以訪問到了，注意是12小時。 Pwn babyrop DEBUG ...

Funhash 打開環境 簡單的分析一下 三個level 一個一個過吧 //level 1if ($_GET["hash1"] != hash("md4", ...

主動 打開環境 一個很明顯的 命令注入 直接傳遞 127.0.0.1;ls 看看 顯示出來了 命令注入無疑 過濾了 flag ，那我們要讀取f ...

Web 1.[強網先鋒]尋寶 下發賽題，訪問鏈接如下： 該題需要你通過信息 1 和信息 2 分別獲取兩段 Key 值，輸入 Key1 和 Key2 然后解密。 Key1之代碼審計 點擊“信息1”，發現是代碼審計： 完整源碼如下： <?php header ...

SuperFlat 一個幾乎全用mov指令實現的x86程序，代碼非常難看懂。但所幸題目每次運行都會輸出結果至文件中，並且通過對輸入和輸出分析，發現每個位置上的字符都是單獨變換的。可以輸入整個可見字符 ...

畢業了報不了名，就問朋友要來了Web題自己在本地打了打，感覺比去年的Web簡單一些，記錄一下題解 HS.com 打開題目發現405，然后查看返回包可以看到Allowed-Request-Metho ...

WEB ...