WEB easy_login 上来首先注册账户登录,发现提示静态目录的配置在根目录 于是源码泄露拿到app.js 之后主要逻辑在controllers/api.js const crypto = re…
gxzyctf writeup by X1cT34m Pwn babyhacker1 and 2 签到的内核题,输入-1然后栈溢出打内核rop。 //gcc exploit.c -static -ma…
NCTF2019-官方writeup WEB Fake XML cookbook[52pt 184solvers] ==Difficulty: easy== flag is in /flag ==Au…
上海大学生网络安全大赛 writeup by X1cT34m WEB babyt5 strpos对参数解码存在问题 通过.%2570hp绕过 访问?x=file:///var/www/html/fla…
![[Mirror] 红帽杯2019 Writeup by X1cT34m](https://i.loli.net/2020/08/28/4dNnHG6hf8wsj52.jpg)
本文章首发于先知社区: https://xz.aliyun.com/t/6746 前言 有一说一,题目质量比隔壁某py大赛高多了。 MISC 签到 答问卷得flag Advertising for M…
Pwn fkroman House of roman的例题,但是sleep(5)加上house of roman的12bit的。。。不是欧洲人打不了这种打法orz。 用的stdout attack l…
