test_your_nc rip gets從標(biāo)準(zhǔn)輸入設(shè)備讀字符串函數(shù)，其可以無(wú)限讀取，不會(huì)判斷上限教硫，以回車結(jié)束讀取。所以存在棧溢出漏洞卓鹿≈嗨福可以看到...

1 html實(shí)體 Unicode 8 取證分析題目贤笆。先用volatility分析下架構(gòu)： 然后看一下歷史進(jìn)程： 這題進(jìn)程沒什么東西√肿瑁看一下瀏覽器...

Web 訪問看見在url里看見/?destination=index.html芥永，源碼里也提示run.py，訪問/?destination=run...

立志成為admin的男人 通過注冊(cè)钝吮，提示要admin埋涧。 登陸處存在 注入： 用 注出管理員賬號(hào)： 這里沒有權(quán)限讀取 ，那肯定也沒有權(quán)限能寫 ： ...

i_love_cookie id=guest奇瘦，改成id=admin即可棘催。 proxy 看到一個(gè)鏈接： 猜測(cè)是文件包含，可以讀到admin.php...

Web Misc 簽到題 給了一串編碼耳标，制作： 打開網(wǎng)頁(yè)就可以得到flag醇坝。 game 查看源代碼得到： 在/js/three.min.js里可...

題目鏈接 Web escape 賽后看源碼可以看出這里過濾了while和for砸琅∷尉啵可以去看github上的vm2模塊的issue，里面也有很多提交...

Web Web簽到 訪問flag.php可以看到有個(gè)302跳轉(zhuǎn)症脂，flag就在請(qǐng)求頭里谚赎。 猜密碼 打開F12獲得源碼： 可以看到基于SESSION...