少看多做少说多听 由于题目可能更新，目前2024年5月22日有效 level1 Set a register（设置一个寄存器） 题目描述中提到要让rdi的值为0x1337，直接输入mov rdi, 0x1337 回显需要输入bin二进制文件 使用python的pwntools进行构造，context.arch必须设置，否则asm不会解析汇编为当前架…

工具需求 frp下载地址 Releases · fatedier/frp (github.com) proxifier下载地址 Proxifier - The Most Advanced Proxy Client 配置 外网服务器配置frps.toml [common] bind_port = 9876 token = 1145141919…

方法汇总 来源：Help me out! Error in supR3HardenedWinReSpawn - virtualbox.orgFIX: VirtualBox Error in supR3HardenedWiReSpawn - Error relaunching VirtualBox VM process 5 (Solved) - Wi…

在更换硬盘转移文件时普通的复制粘贴会导致文件权限变更，再被使用文件的各种授权问题困扰后遂查出解决方法 官方文档：https://learn.microsoft.com/zh-cn/windows-server/administration/windows-commands/icacls 在新版Windows中cacls被替换为icacls，旧有的命…

登入进去有个upload，会将文件名存储到数据库中再显示到web上 payload 1'.txt: 什么都没有返回 试试database(): payload: '+database()+'.jpg 返回个0 重新构造payload,用hex()转成16进制 payload: '+hex(database())+'.jpg 返回的数据解码是'v~y…

题目描述: d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd将字符串分为2个一组,16进制解码-128,ascii编码 #pyth…

不安全的直接对象引用 点击刷新的个人资料并用burpsuite抓包 将username参数guest改为admin并发送，获取key 失效的数据认证 根据题意输入负数，结果报错 F12查看源码，发现前端验证，可以绕过 先输入一个整数提交并抓包 然后在burp中修改为负数提交 获取到key 安全性设定缺失 用户名爆破出admin 密码爆破出passw…