前言这道题目应该是pwnable.kr上Toddler's Bottle最难的题目了，涉及到相对比较难的堆利用的问题，所以拿出来分析。登录看看源程序程序中有几点要注意的地方：1． 定义的OBJ结构体中一个指针4字节，buf[]数组8字...

附上链接：萌新带你开车上p站（一）萌新带你开车上p站（二）萌新带你开车上p站（三）萌新带你开车上p站(Ⅳ)0x16memcpy源码在http://pwnable.kr/bin/memcpy.c直接编译可能会报错，根据报错提示是因为缺少相应的头文...

回顾一下前篇，我们开始新的内容吧

前言前一段时间玩了下BsidesSF 2020，本文记录了所有WEB题的解答。

前言nodejs 8.12.0版本的请求拆分攻击(感觉现在叫http走私要好一点2333)，pug模板的注入导致rce0x01 首页当我们访问http://web2.ctf.nullcon.net:8081/后会显示下面的页面。由于上面没有什么特点，url参数，交互框...

前情提要：萌新带你开车上p站（一）萌新带你开车上p站（二）0x08题目给的提示是和运算符优先级有关 登录后直接看源码mistake@pwnable:~$ lsflag  mistake  mistake.c  passwordmistake@pwnable:~$ cat mistake...

前情提要：萌新带你开车上p站（一）0x04flag 看题目描述似乎是一个和脱壳相关的逆向题目按照给出的地址先下载过来 file看看是个可执行文件执行之 emm什么都看不出来，又没有源码那载入gdb吧 emmm，没有符号表...

0x01前言这一系列文章为pwnable.krToddlr’s Bottle的全部题解，其中有三道题目相对而言稍难或者说比较经典，单独成篇，其他题目的题解放在一起发出来。0x02fdSsh连接看一下目录我们需要执行flag，或者查看flag的...