Pwn baby_local from pwn import* context.binary = './main' def menu(ch): p.sendlineafter(&#…

Pwn pwny 越界任意写 from pwn import* def menu(ch): p.sendlineafter('choice:',str(ch)) p = proce…

MISC 你会日志分析吗 时间注入，手撸日志得到ascii码，转换到ZmxhZ3tZb3VfYXJlX3NvX2dyZWF0fQ==，base64解密 Web 签到 签到访问任意PHP文件，User-…

Misc 签到 BP抓包爆破 Crypto RSA attack 开三次方根就有了 from gmpy2 import iroot from Crypto.Util.number import * p…

web easyci 考点：MySQL读写文件 和巅峰极客的前端一样，而且发现也是布尔盲注，一阵狂喜； fuzz一番竟然没有任何过滤 exp: #python3 import requests imp…

文章目录1 WEB1.1 你就是我的master吗1.2 WordPress1.3 JS-world1.4 Mango1.5 PackageManager v1/21.6 SimpleSimplePi…

X-NUCA Writeup By X1cT34m PWN ParseC read跟write存在变量未初始化，可以直接任意位置读写，但是位置得写死，没办法去造后续的利用。 审计源码发现在对strsy…

官方writeup： https://bytectf.feishu.cn/docs/doccnqzpGCWH1hkDf5ljGdjOJYg Reverse DaShen Decode AES AES的…

Crypto tryecc N是一个合数，可以被分解成： # N = p * q p = 773793889124783574343562335367 q = 77379388912478357434…

misc 签到 直接复制粘贴 whitespace whitespace语言，附件下载下来直接找一个在线运行网站运行获得flag https://vii5ard.github.io/whitespac…