剩下一个不会写。

litctfwp第一次ak了web和misc，非常激动，感谢lictf给我这个机会最终成果全靠队里的密码逆向✌带飞。一个人就砍了近一半的分数这里是我们队的wpwebexx题目名反过来就是xxe，考察xxe，查看登录的数据包发现传的就是xml数据，没过滤啥，基础的payload就出了importrequestsport=28

hehepwn一开始泄露stack地址，然后写入shellcode返回到shellcode执行frompwnimport*context.os='linux'context.log_level="debug"context.arch='amd64'p=

hh这个vmpwn就不做了叭，好麻烦White_Give_Flag这里是申请了一个随机大小的堆块​先是把flag读进heap里面，然后free掉，进入程序看发现进入菜单之前，flag在topheap中，只要申

重感冒持续发热五天，拖到现在终于发第四页的题解了axb_2019_heap保护全开的菜单堆题但是存在格式化字符串漏洞add如果key=43，那么大小可以自定义，不然最小只能是