淡云晨光

摘要： 到底给不给flag呢 退出条件 ：必须传入GET或POST的 flag 参数（否则退出），且参数值不能是 flag （否则退出）。 变量覆盖 ： POST参数会将键作为变量名，值作为变量值（如 POST a=123 → $a=123 ） GET参数会将键作为变量名，值作为另一个变量的值（如 GET 阅读全文

摘要： swp 打开环境 直接访问到/.index.php.swp 最大回溯上限绕过preg_match import requests url = 'http://7ca655bb-4a02-4c3a-b560-aa8f82601bab.www.polarctf.com:8090/' data = { ' 阅读全文

摘要： pwn20-pwn22是关于.got节跟.got.plt节的。这3道题的问题描述全是一样的，全都是问.got跟.got.plt是否可写以及他们的地址是什么，然后根据这些信息来拼成flag。那么关于.got和.got.plt的内容非常复杂，这里呢我也不解释了，推荐一个牛逼的博主的文章，大家可以自行去了 阅读全文

摘要： pwn13 按照题目提示的信息，用gcc命令生成可执行文件，再运行即可得到flag pwn14 题目提示：阅读以下源码，给定key为”CTFshow”，编译运行即可获得flag，那么我们直接看源代码 开始有一个文件是否存在的检查，如果当前目录下不存在名为"key"的文件就会报错 接下去就是通过循环将 阅读全文

摘要： pwn5 运行文件，所以我们直接下载文件在虚拟机里运行即可（命令./......） 原理： 用IDA打开elf，里面只有一个start函数，IDA反汇编的结果是将dword_80490E8指向的内容写入后退出，进入dword_80490E8查看写入的东西 对16进制"R"一下转化为字符，得到下面的字 阅读全文

摘要： pwn0 签到题，用ssh连接，输入密码，会出现一大堆动画，输入pwd，显示了当前路径，我们直接切到根目录，发现了ctfshow_flag这个文件，直接cat读取得到flag。 pwn1 签到题，nc连接上直接出答案。 pwn2 用nc连接上之后，看题目提示输入cat /ctfshow_flag，得 阅读全文

摘要： web25 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 13:56:57 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 15:47: 阅读全文

摘要： 内容参考 https://blog.csdn.net/Myon5/article/details/139389453?ops_request_misc=%257B%2522request%255Fid%2522%253A%25225B0217A0-312F-451C-BE04-0B0FFCC4E2B 阅读全文

摘要： 博客内容参考https://blog.csdn.net/m0_61155226/article/details/123328664 web11 题目提示：域名其实也可以隐藏信息，比如ctfshow.com就隐藏了一条信息。 原理：通过Dns检查查询Flag。 这里可以用阿里云的网站： Dns查询网站 阅读全文

摘要： 博客内容参考https://blog.csdn.net/m0_61155226/article/details/123328664 web1 直接右键检查得出flag web2 首先我们尝试F12源码进行审计，发现页面没有反应，然后我们还可以尝试对页面点击右键，发现也不行，这说明该页面禁用了审查元素 阅读全文