[GFCTF2021]where_is_shellshell的特殊姿势看上去很简单的栈溢出,但是问题在于找不到能用的/bin/sh或者sh这里出现了一个shell的新姿势:可以利用system($0)获得shell权限，$0在机器码中为\x24\x30在tips函数中正好有\x24\x30可以用来构造,所以需要取出0x400541关于ida打

[GFCTF2021]Baby_Web拿源码环节：打开环境(◡ᴗ◡✿)乍一看什么都没有，F12下没看到js文件，但是看到了出题师傅的提示：“源码藏在上层目录xxx.php.txt里面，但你怎么才能看到它呢?”这时候在思考文件在上层目录中，既然是目录下那就试一下dirsearch扫描先看看后台都有什么（这里就直接

R()P⾼版本上GCC编译的程序，没有csu这种好⽤的gadget可以⽤由于是优化过的编译，没有rbp链，⻓度参数通过rsp取得，地址通过rax取得这就给了我们直接控制read的可能，可以直接

目录1r()p21!5!3magic_book随便做了下。1r()p利用如下几个gadgets构造即可：#控制rax后任意地址写.text:000000000040115Amovrsi,rax

题目有点水，但是很套...滴滴图jpg其实是个png，而且文件尾有个zip，分离后得到压缩包和一段unicode编码的字符，解个码得到压缩包密码：this_is_paSS得到一张小羊图，crc错误，脚本爆

DASCTFXGFCTF2022十月挑战赛EasyPOP<?phphighlight_file(__FILE__);error_reporting(0);classfine{private$cmd;private$content;publicfun

www.zip下载源码看源码传入两个参数c和m，然后创建新的c类，执行c类的m函数没有的类通过autoload调用，限定目录和后缀默认给三个类能调用，看主要的file类有一个getfile函