2020年12月16日 · 本文描述了一次CTF比赛中的 Unicornshop 题目，玩家需利用Unicode编码找到大于1337的字符来解锁答案。 通过compart网站搜索并输入特定Unicode值，可以获取到Flag。

2022年4月8日 · 点击buy flag试试 提示没有足够的jkl 这里可以点击work去赚取jkl 正常点击要攒到flag怕是不可能，buu请求过快也会报错 先抓包看看吧 这里不能修改work赚取的jkl，尝试 …

2021年11月23日 · [SCTF2019]Flag Shop 简单看一下几个按钮的作用，buy flag是购买flag的按钮，但是当前的JinKela不够买不起，reset是重置按钮，work是工作按钮，可以赚取JinKela，但 …

2020年12月21日 · 本文介绍了一个名为honey_shop的BUUCTF比赛题目，通过伪造Flask Session实现flag的获取过程。 从分析提示信息入手，利用任意文件下载漏洞找 …

2020年1月21日 · · 一款 .NET 开源、功能强大的远程连接管理工具，支持 RDP、VNC、SSH 等多种主流协议！ 点击进去之后是一个购买独角兽的界面，有四种类型的独角兽，前三种的价格 …

2020年9月22日 · 解题过程 看到题目关键字shop，怀疑需要抓包修改money进行购买，而金额一般通过加密隐藏在cookie字段中，接下来就着重观察cookie字段。

2021年1月4日 · 可以看到 /work 那里有 ERB 模板，还直接把可控参数 name 拼进去了，那么这里我们就可以传入一些构造过的参数，来达到我们的目的了。 比如 name=<%=1%>，就会得 1 …

2021年11月1日 · Shop is a Reverse Engineering challenge worth 50 points. It has this description: Best Stuff - Cheap Stuff, Buy Buy Buy... Store Instance: source. The shop is open for business …

2024年4月17日 · 深入解析Virtual Shop 2（2）题目，探索WEB领域的解题思路WP和技巧。加入Bugku CTF社区，分享和讨论CTF竞赛的解题思路，加速提升你的网络安全实战能力。

2020年11月3日 · CTF PWN进阶训练实战，基于两次缓冲区溢出来获取服务器控制权限。 比赛时候没能做出来，其实这道题就是一道pwn题。 后面与p w n师傅讨论分析EXP分析还原了解题 …