题目首先提示了flag的位置，结合题目名字ssrf，可以得到一个大概的思路。 然后打开题目，直接给了源码： #! /usr/bin/env python#encoding=utf-8from flask import Flaskfrom flask import requestimport socketimport hashlibimport urllibimport

SWPUCTF_2019_p1KkHeap IDA分析 用IDA反编译发现，此题操作有如下限制 顺便说一下,buu上的所有ubuntu18的题目都是带tcache-double-free的，其实这不太好，怕养成习惯这样解题。 这里可以看到的是，对delete和add有明显的次数限制，不能简单的tcache-poisoning来泄露libc。本题一开始也是卡在这里，没有别的思路。 之后参考了别

de1ctf_2019_unprintable(_dl_fini的l_addr劫持妙用) 首先，检查一下程序的保护机制 然后，我们用IDA分析一下，存在一个非栈上的格式化字符串漏洞，但是关闭了文件描述符1，导致不能输出，并且printf结束后就调用了exit(0) 看看栈里有没有什么可用的数据 基本没有，要想劫持printf返回地址进而多次利用，是不行的，因为printf一次性