前言 起初学习ssti的时候，就只是拿着tplmap一顿乱扫，然后进行命令执行，之前深入学习了一下PYthon继承链；今天写个文章进行加深记忆和理解。基础知识class返回一个实例所属的类；这里可以看到返回了s1mple 类；...

查看JS，在JS中找到p14.php，直接copy下来console执行，输入战队的token就可以了js_on顺手输入一个 admin admin，看到下面的信息欢迎admin这里是你的信息：key:xRt*YMDqyCCxYxi9a@LgcGpnmM2X8i&6第一步想的是二次...

前言：如今glibc已经发布了glibc 2.31版本，利用也变得越来越难，主要原因是新的版本中加入了更多的check，不过现在大多数的题目还是基于glibc2.23 2.27和2.29这3个版本。我们知道，glibc2.29相对于glibc2.23加入...

找了一下 gunicorn 与 haproxy 是存在 CL 与 TE 之间解析差异的，这就导致了 smuggling 。具体情况应该是 在 haproxy 的时候是按 CL 解析的，然后好像在发往backend  gunicorn 的时候把 CL抛弃了，只留下 TE，到...

前言：前年的时候搞过一点Android逆向，好久没搞了，最近有个哥们让我帮他做个Android逆向的小题目，于是拾起来Android逆向的知识重新来搞搞吧，这个apk十分简单，属于入门级的Android逆向分析程序，所以本文面向...

前言："二进制太难了", 一起到 buu 开始 刷题吧。这里 仅记录下非高分题目的解题思路和知识讲解。特别是文章里的函数，我特意整理了下，希望我能在二进制路上走远！！！not_the_same_3dsctf_2016在这之前我们先来...

HexionCTF 2020 都是一些基础和中等的题目，但是没有 ak，等到官方 wp 出来之后就整理了一下，发现还是有一些知识没有掌握的。HexionCTF 2020 都是一些基础和中等的题目，但是没有 ak，等到官方 wp (https://gith...

Bypass-Session限制LFI-Base64Encode很多时候服务器上存储的Session信息都是经过处理的（编码或加密），这个时候假如我们利用本地文件包含漏洞直接包含恶意session的时候是没有效果的。那么该怎么去绕过这个限制呢...