Pwn pwny 越界任意写 from pwn import* def menu(ch): p.sendlineafter('choice:',str(ch)) p = proce…

MISC 你会日志分析吗 时间注入，手撸日志得到ascii码，转换到ZmxhZ3tZb3VfYXJlX3NvX2dyZWF0fQ==，base64解密 Web 签到 签到访问任意PHP文件，User-…

Misc 签到 BP抓包爆破 Crypto RSA attack 开三次方根就有了 from gmpy2 import iroot from Crypto.Util.number import * p…

web easyci 考点：MySQL读写文件 和巅峰极客的前端一样，而且发现也是布尔盲注，一阵狂喜； fuzz一番竟然没有任何过滤 exp: #python3 import requests imp…

WEB 你就是我的master吗 出题人tcl，waf写翻车了，+号给跑了，师傅们大多都是非预期打的，不过非预期和预期是差不太多的 waf： blacklist = ['%',&#…

X-NUCA Writeup By X1cT34m PWN ParseC read跟write存在变量未初始化，可以直接任意位置读写，但是位置得写死，没办法去造后续的利用。 审计源码发现在对strsy…

官方writeup： https://bytectf.feishu.cn/docs/doccnqzpGCWH1hkDf5ljGdjOJYg Reverse DaShen Decode AES AES的…

Crypto tryecc N是一个合数，可以被分解成： # N = p * q p = 773793889124783574343562335367 q = 77379388912478357434…

misc 签到 直接复制粘贴 whitespace whitespace语言，附件下载下来直接找一个在线运行网站运行获得flag https://vii5ard.github.io/whitespac…

Web easyphp ?a=call_user_func&b=pcntl_wait babyunserialize www.zip源码泄露，很像wmctf的webweb，但是官方wp的链没法…