拿到文件，先查看保护。发现是64位，Stack、NX、PIE都没有开 拖到ida打开查看 明显的gets函数溢出。打开字...

红客突击队，于2019年，由队长k龙联合国内多位顶尖高校研究生牵头成立。其团队从成立至今多次参加国际网络安全竞赛并取得良...

ezpop 这一题是经典的序列化构造 构造序列化主要是关注类的几个魔术函数 __destruct()： 在对象被销毁时候...

phar的原理 phar，全称为PHP Archive，phar扩展提供了一种将整个PHP应用程序放入.phar文件中的...

写的第一个pwn题目来源于ctfhub 这个考的就是最基本的栈溢出 ida分析main函数 gets存在危险 查看v4大...

今天做题时候看的一个题 题目看起来很清晰。对全部参数都用addslashes转义，后面写入单引号闭合也没有办法。但是还有...

前言 最近在学校的qq群中有好多人转发了一个钓鱼网站的 文档。目测是都中招了。然后自己拿着就看了看，经典的qq邮箱钓鱼。...

事情起因是一个小博客群的群友发了一个留言板并且放出代码了。然后就好奇的下载下来研究一番 首先先看过滤 这一步完全是通过t...