2024ctfshow水友元旦杯web方向题解---更新中

文件打开是一个print数组v4的地址和read函数，并且nx好像可写，输入长度可以利用，进行一个栈上写好自己的shell，然后在构造一个回到v4的地址，这样子就可以重新读取到写buf段上的shell，这里要注意shell的隔断用/00截断然后构造好栈上数据。一个sql注入题目，尝试使用二分查找，但只能爆出表名和列名，值一直出不来，后来采用布尔盲注，fuzz测试后发现没有加任何过滤，直接写脚本。第