前言我们接着前两篇的内容继续往下学习。所有题目都可在BUU平台搜索得到 Ctal+F 然后输入题目名字即可。同样的，在开始之前我们先来看下几个 函数吧，一定要 好好学下遇到的函数呢

前言cryptopals解密之旅 （一）本系列文章将带来cryptocals 这套密码学挑战的write-up.不同于通过上课或者看书的方式学习密码学，这些题目来自于现在生活中一些软件系统和密码构造中的缺陷。本系列每一个题的wp基...

前言本系列文章将带来cryptocals 这套密码学挑战的write-up.不同于通过上课或者看书的方式学习密码学，这些题目来自于现在生活中一些软件系统和密码构造中的缺陷。本系列每一个题的wp基本是采用如下结构：题目解释...

前言打了Zer0pts CTF 2020感觉题目不错就总结一下。复现环境地址：https://gitlab.com/zer0pts/zer0pts-ctf-2020/0x01 notepad1.题目源码： ...省略...app = flask.Flask(__name__)app.secret_key = os.urand...

前言 这道题目反应了uaf的基本原理，pwn入门必做的题目，如果这一块了解的不够透彻，直接去打现在涉及各种奇技淫巧的pwn，肯定会被绕晕掉。所以为了照顾萌新（其实是我自己菜）把这道题目单独拿出来写一下。这是...

查看JS，在JS中找到p14.php，直接copy下来console执行，输入战队的token就可以了js_on顺手输入一个 admin admin，看到下面的信息欢迎admin这里是你的信息：key:xRt*YMDqyCCxYxi9a@LgcGpnmM2X8i&6第一步想的是二次...

找了一下 gunicorn 与 haproxy 是存在 CL 与 TE 之间解析差异的，这就导致了 smuggling 。具体情况应该是 在 haproxy 的时候是按 CL 解析的，然后好像在发往backend  gunicorn 的时候把 CL抛弃了，只留下 TE，到...

HexionCTF 2020 都是一些基础和中等的题目，但是没有 ak，等到官方 wp 出来之后就整理了一下，发现还是有一些知识没有掌握的。HexionCTF 2020 都是一些基础和中等的题目，但是没有 ak，等到官方 wp (https://gith...