category
NepnepxCATCTF 部分WP
生活日记

NepnepxCATCTF 部分WP

Reverse The cat did it 我看着猫好大应该是0% 结果就对了呃呃。 Misc Nepnep 祝你新年...
avatar
NCTF-WEB
生活日记

NCTF-WEB

calc 打开查看是计算器,查看发现是flask框架构造错误参数发现debug页面从而发现了关键代码 def calc(...
avatar
生活日记

ret2text

写的第一个pwn题目来源于ctfhub 这个考的就是最基本的栈溢出 ida分析main函数 gets存在危险 查看v4大...
avatar
str_replace和addslashes闭合单引号
生活日记

str_replace和addslashes闭合单引号

今天做题时候看的一个题 题目看起来很清晰。对全部参数都用addslashes转义,后面写入单引号闭合也没有办法。但是还有...
avatar
文章精选

CTF SSTI(服务器模板注入) (Web_python_template_injection)

基本判断 flask/jinja Smarty 以下内容出自Smarty SSTI 1、{php}{/php} Smar...
avatar