Dreamc's blog

ezstack 先行惯例，发现除了full relro其他保护全开了。发现system函数，可以通过泄露地址后利用，这里发现有两个格式化字符串漏洞，考虑先泄露canary值和内存地址。在泄露内存地址的......

前言 学习pwn      附件链接（多含一道pwn二叉树的题[可以试试]）：https://pan.baidu.com/s/1MBSTpnmFcbISxkNlGGaaOw 提取码：abcd chec......

1.up-load-labs 修改文件后缀，上传一句话木马 拦包改后缀，拼地址，连蚁剑得flag 2.CODE REVIEW 1 反序列化+绕MD5 序列化 MD5绕过 1.利用md5开头是0e的字符......

1.baby_web 根据题目描述，我们转到初始页面index.php，发现302跳转，审查元素，发现flag。 2.Training-WWW-Robots 根据题目，我们猜测robots.txt里有......

把之前做的思路整理一下 1.view_source 查看网页源代码，获取flag 2.robots 熟悉robots 协议 直接打开即可 3.backup 根据网页提示知道文件名，根据题意可以手动尝试......