查看JS，在JS中找到p14.php，直接copy下来console执行，输入战队的token就可以了js_on顺手输入一个 admin admin，看到下面的信息欢迎admin这里是你的信息：key:xRt*YMDqyCCxYxi9a@LgcGpnmM2X8i&6第一步想的是二次...

找了一下 gunicorn 与 haproxy 是存在 CL 与 TE 之间解析差异的，这就导致了 smuggling 。具体情况应该是 在 haproxy 的时候是按 CL 解析的，然后好像在发往backend  gunicorn 的时候把 CL抛弃了，只留下 TE，到...

HexionCTF 2020 都是一些基础和中等的题目，但是没有 ak，等到官方 wp 出来之后就整理了一下，发现还是有一些知识没有掌握的。HexionCTF 2020 都是一些基础和中等的题目，但是没有 ak，等到官方 wp (https://gith...

前言题目质量很好，虽然很难但是学到不少东西！0x01 check in打开题目页面如下：题目是一个文件上传挑战，于是先上传一个.php后缀的文件先式式，不出意料失败，那么我们就上传一张.jpg的图片试试，结果如下：perl|...

0x01前言这关其实和pwn关系不大，主要考察的都是linux下一些函数的操作，考察linux的基本功。涉及到的知识点包括一些经典的函数原型、IO重定向、文件描述符、管道、环境变量、socket编程、符号链接等。这里顺便真...

前言这道题目应该是pwnable.kr上Toddler's Bottle最难的题目了，涉及到相对比较难的堆利用的问题，所以拿出来分析。登录看看源程序程序中有几点要注意的地方：1． 定义的OBJ结构体中一个指针4字节，buf[]数组8字...

附上链接：萌新带你开车上p站（一）萌新带你开车上p站（二）萌新带你开车上p站（三）萌新带你开车上p站(Ⅳ)0x16memcpy源码在http://pwnable.kr/bin/memcpy.c直接编译可能会报错，根据报错提示是因为缺少相应的头文...

回顾一下前篇，我们开始新的内容吧