Bugku：Simple_SSTI

CTF-Reverse学习-为缺少指导的同学而生予我心安A3 CTF 学习网络安全 CTF 逆向入门 Reverse入门 Reverse
更新日志：2023-12-2211:57发布博客，创建工具列表，创建实验12023-12-2316:46实验1课后练习添加“入门逆向-bugku”Reverse是什么？CTF中Reverse题型通常会给你一些与程序相关的程序，往往是一些编译后的程序，然后通过反汇编的方式，窥探和猜测程序的逻辑，并分析程序逻辑，获取解题逻辑。利用解题逻辑，按固定条件执行尘效果或者编写逆向逻辑脚本的方式来获取flag。
BUGKU--web详解小蓝同学` 信息安全漏洞 bugku CTF web web漏洞
web4-web?前言Web4Web5Web6Web7Web--社工game1Web11社工-伪造WEB12--本地管理员Web8Web9Web10Web13Web14-伪协议（rce漏洞）前言听说bugku的题很适合新手我就来了，感觉前几题都比较简单也没什么好总结的，就从第四题开始吧，后面要是碰到简单的估计只会略微提起几句，大家要是有不理解的知识点，可以私信我。Web4 就是考察简单的代码
BugKu-Web-矛盾 H_u_p 网络安全
BugKu-Web-矛盾题目链接:https://ctf.bugku.com/challenges/detail/id/72.html考点：PHP弱类型比较漏洞题目源码分析：$num=$_GET['num'];//定义一个num变量用get方法接收if(!is_numeric($num))//判断如果$num不全为数字或数字字符串,满足就执行下面的代码{echo$num;if($num==1)//
CTF学习（入门）：Bugku--web篇--矛盾 udfdcd BugkuCTF wep
CTF学习（入门）：Bugku–web篇–矛盾题目位置：http://123.206.87.240:8002/get/index1.php涉及操作：PHP黑魔法、特殊情况下的=号判定进入目标网站：解读代码：get一个num，若num不是数字，出一次num的值，后若num=1出flag；若num为数字则不进行任何操作所以要输出flag，首先要num不是数字，然后又要num=1这显然是矛盾的。单纯使n
BUGKU-WEB 矛盾默默提升实验室 #BUGKU BUGKU
题目描述进入场景看看：代码如下：$num=$_GET['num'];if(!is_numeric($num)){echo$num;if($num==1)echo'flag{**********}';}解题思路需要读懂一下这段PHP代码的意思明显是一道get相关的题目，需要提供一个num的参数,然后需要传入一个不是数字但等于1的值，也就是PHP的弱比较，见最后的//【新知识点】熟悉is_numeri
BUGKU-WEB GET 默默提升实验室 #BUGKU BUGKU
题目描述没有提示，就一个get，启动场景看看：解题思路显然是PHP语言解读分析代码吧写出你的payload相关工具略解题步骤进入场景分析代码$what=$_GET['what'];echo$what;if($what=='flag')echo'flag{****}';前两句：使用get方法来获取what参数，what参数传入什么值，就回显什么值后两句：当get方法传入的值为flag的时候，就把fl
BUGKU-WEB 滑稽默默提升实验室 #BUGKU BUGKU
题目描述没啥好说的，直接启动场景吧：解题思路花里胡哨的界面（js效果），有啥用呢？直接看源码吧（ctrl+u）：相关工具略解题步骤ctrl+u，发现在注释中直接标明了flag得到Flagflag{acf26d3401aa10cf30a981b31aca5e15}送分题这是！新知识点略
bugku 1 木… android
Flask_FileUpload文件上传先随便传个一句话木马看看回显果然不符合规定而且发现改成图片什么的都不行查看页面源代码，发现提示那应该就要用python命令才行试试ls类型要改成图片cat/flag好像需要密码bp爆破根据提示，我们先抓包爆破得到密码12328得到flag文件包含点一下尝试直接访问看样子要用php://filter协议?file=php://filter/read=conve
CTF练习1 0e1G7 经验分享安全 web安全
BUGKU题目ezbypass参考自己之前写的博客：RCE挑战（自增的学习）·语雀挺典型的一道无字母数字webshell的题目，可以值得再研究下测试后还有这些字符可以用post方式传入payload：code=$_=(_/_._)[_];$_++;$__=$_.$_++;$_++;$_++;$_++;$__=$__.$_;$_++;$__=$__.$_;$_=_.$__;$$_[_]($$_[__
BUGKU-WEB 留言板默默提升实验室 #BUGKU BUGKU
题目描述题目无需登录后台！需要xss平台接收flag，http协议需要http协议的xss平台打开场景后界面如下：解题思路看到此类的题目，应该和存储型xss有关，也就是将恶意代码保存到服务器端即然在服务器端，那就是会在后台弹出窗口了所以需要找到后台地址，看看能不能爆破进入，但是题目提示了说不需要登录后台，需要使用xss平台来接收flag相关工具目录扫描工具：御剑或者dirsearch工具：pyth
CTF|sqlmap的简单使用小半_7a2b
工具BurpSuiteChrome插件ProxySwitchyOmegasqlmap示例：BugKuCTF题成绩单初步测试1BurpSuite开启代理，随意输入一个id，BurpSuite导出为文件image.png拿出命令行，准备开撸命令sqlmap-r成绩单.txt-pid--current-db获取当前数据库名称参数说明-r加载一个文件-p指定参数--current-db获取数据库名称此外-
bugku cookies m0_73721944 php
题目提示：cookies欺骗打开后只有这样一串，我截取了一部分，看源码也只是有这个rfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufi
2021-11-09 学习日记狐萝卜CarroT
1.Bugku刷题贝斯手先用Ziperello把flag.zip的密码爆破出来。1-1密码1992，就是文件中提示的古力娜扎的出生年份。使用Stegsolve查看了一下图片也没找到什么信息。唯一的信息就是flag.txt文件，以及此压缩包是用MAC系统压缩的。1-2感觉这像是base64编码的，看前边的提示。5+58可以联想到md5和base58，但是后边的串应该是要处理一下才能解密。看了wp，后
Bugku-misc-闪的好快-python脚本实现 C_zyyy python
Bugku-misc-闪的好快【目标】信息隐藏：gif分解，二维码读取【环境】Linux【工具】1、gif分解工具：python脚本2、二维码读取：python脚本【分析过程】1、下载附件，拿到的是一张二维码gif动图注：看到这里立马有了思路，分解gif，然后读取每一帧二维码的内容2、使用python脚本实现【最终flag】SYC{F1aSh_so_f4sT}
网络安全攻防红队常用命令知白守黑V 渗透测试网络安全系统安全网络攻防红蓝对抗网络安全比赛网络攻防技巧红队命令渗透测试命令
command收集渗透中会用到的常用命令。建议直接[Ctrl+F]查找java命令执行如下编码网站：https://ares-x.com/tools/runtime-exec/https://r0yanx.com/tools/java_exec_encode/https://www.bugku.net/runtime-exec-payloads/手动编码操作bash-c{echo,cGluZyAx
bugku 细心牛一喵
感到懵逼，尝试有什么可以进入的文件，ok，那进去看看被记录了。。。。。看到下面的代码，想到提示的admin，则构造提交x=admin，get～
Bugku 杂项 2019.8.22 Wgagaxnunigo
12.闪的好快convertgifjpgQwQ14.白哥的鸽子栅栏密码16.隐写3改宽高22.爆照（08067ctf）勺题。1.binwalk提取原图；2.获得一个gif和8个不知名文件（观察得出是jpg文件）。这八个不知名文件改成jpg后，可看出有一个图中有二维码，扫除bilibili。只做到了这里百度搜题得出要用binwalk分别搞这八个文件，可看出其中有两个文件存在异常。一个在属性中可得到一
CBC 字节翻转攻击记录—以 Bugku 题目为例云勺
博客本文地址：https://www.yourhome.ren/index.php/sec/366.html经典的CBC字节翻转攻击，还是有必要再通过一篇博文来记录一下的，也是作为一枚菜鸡的备忘录。0x01CBC加密流程CBC加密的特性，简述来说：明文首先被分割成等长的若干个明文块，每个明文块将作为下一个明文块加密过程中输入的一部分，从而影响到下一个明文块的加密结果。在一般情况下，明文会被分成等长
1，加密-BugkuCTF之滴答~滴 evil_ice
一，题目--滴答~滴-...-.--.-.-..-.--.....-.-.二，分析一看题目就应该想到莫尔斯电码，使用在线解码网站解码即可三，知识点莫尔斯电码
实验吧-who are you V0W
whoareyou原题链接http://ctf5.shiyanbar.com/web/wonderkun/index.php我要把攻击我的人都记录db中去!分析一开始我也以为是X-Forword-For伪造IP那么简单，后来试了几次发现，虽然能改IP，但是没什么用。才注意到将IP放入db的提示，怎么放，insert于是猜测，可能是insertinto注入。于是这个题其实和BugKu的一个题很像，不
Bugku CTF：请攻击这个压缩包[WriteUP] 0DayHP 网络安全
拿到手就是一个加密了的压缩包里面有一个flag.png文件像这种没有任何提示的情况下只有三种选择：1.暴力破解2.考虑zip伪加密3.明文攻击暴力破解，效率低而且不跑个一年半载大概率拿不到口令把文件拖进010editor查看，发现这是真加密所以这条路也断了所以我们尝试一下zip明文攻击~使用7z，查看一下该压缩包的压缩算法：ZipCryptoStore这种传统的压缩算法满足明文攻击的前提条件但如果
Bugku CTF：树木的小秘密[WriteUP] 0DayHP 网络安全
拿到EXE文件的第一步先判断封装方式使用ExeinfoPE工具检测可以看到是PyInstallerv3.6的版本进行的封装python写的那就需要用到pyinstxtractor.py这个工具来进行解压把这两个文件放在同一目录下执行此代码pythonpyinstxtractor.pyeasy_reverse.exe(输出的是这些信息就是成功解压此项目了)解压出来的文件有很多，但是这里只看这个123
Bugku CTF：美丽的烟火[WriteUP] 0DayHP 网络
本题主要涉及ZIP文件真伪加密识别与破解base64、base58、栅栏密码等解密zsteg、stegpy等工具的使用刚开始直接试图对zip解压，发现需要输入密码查看其16进制代码分析下是不是伪加密，504B0304隔两位后0900。其中09这个位置奇数是代表文件已加密，如果是偶数则未加密直接搜索504B0102，同样代表奇数加密偶数未加密一般情况下：504B0102后的这两个加密位置是奇数504
Bugku CTF：一个普通的压缩包[WriteUP] 0DayHP 网络安全
使用010editor打开flag.rar观察rar文件头对的上，直接用WinRAR解压提示文件头损坏查看十六进制代码发现flag.rar文件中还存在一个secret.png的文件flag.txt是可直接读的定位到最后字母'e'上是解决这道题的重点在RAR文件格式中，HEAD_TYPE的值是0x74则表明接下来的是文件块而flagisnothere中txt文件到字母e这里就结束了RAR文件下一文件
CTF密码学总结（一）沐一 · 林笔记 ctf
目录CTF密码学总结题目类型总结：简单密码类型：复杂密码类型：密码学脚本类总结：单独的密文类型（优先使用ciphey工具）多层传统加密混合：Bugku的密码学的入门题/.-：（摩斯密码、url编码、出人意料的flag）攻防世界之混合编码：（base64解密、unicode解密、ASCII转字符脚本、传统base64解密、ASCII解密）单层传统加密：Bugkucrypto之聪明的小羊：（题目描述暗
CTF中Crypto大全（还在更新） 6pc1 安全
一、普通密码解码大全1.base系列（在线工具-BugkuCTF网站里面全有）①base64：空格被加密为=②base58：相比base64不使用0，O，I，l，+，/③base16：只有数字和大写字母④base91：可以开头为@符号剩下还有其他好些base方法，在工具网站上都有2.培根密码由A和B组成的字符串培根密码加解密3.Rabbit密码开头一般为U2FsdGVkXRabbit加密解密4.栅
bugku--Simple_SSTI_1---2 過路人！ ctf 安全
第一题看到一句话，需要传入一个传参为flag设置一个变量为secret_key构造paykoad/?flag=secret_key但是发现什么都没有SSTI模版注入嘛这里使用的是flask模版Flask提供了一个名为config的全局对象，可以用来设置和获取全局变量。继续构造payload/?flag={{config.SECRET_KEY}}必须大写然后就出来了使用{{config}}获得fla
CTF——AWD模式小总结白帽黑客-嘉哥 web安全安全 ddos 网络安全学习计算机网络安全威胁分析
本文以bugku平台awd比赛来写awd比赛平台一、防御（比赛开始有30分钟防御时间）比赛开始得到一个靶机，如下信息ssh用户名和密码，还有虚拟ip然后我们ssh连接进行防御，这里我推荐使用Xshell配合Xftp使用，打开xshell新建一个连接，写入相应信息填入用户名还有密码，然后点击连接2.进入之后我们直接点击，xftp按钮（目的：需要连接xftp下载文件）连接成功后如下进入/var/www
Bugku- misc-插画-WP 五行缺你94 ctf ctf
下载得到一个zip，用WinRAR打开时发现有注释注释：RnJlZV9GaWxlX0NhbW91ZmxhZ2UsIOmimOebruWlveWDj+aYr+aMuumHjeimgeeahOagt+WtkC4u明显是base64，解码得到：Free_File_Camouflage,题目好像是挺重要的样子…百度发现这是一款隐写工具得到一个txt文件应该是命令行形式的数据，#!/usr/bin/perl
Bugku- misc-神奇宝贝-WP 五行缺你94 ctf ctf
下载压缩包发现解压错误。010打开发现文件尾部是zip压缩包的文件结尾(504B)，将文件头改成zip的文件头，得出一张图片和一个压缩包来经过结合题目和百度，终于搜到了，这么一个东西对照得到whereisflag，拿去解压得到美丽的风景.zip和层层加密.txt解压发现压缩包还存在密码观察发现存在三个加密。1，摩斯侦探，2，篱笆地交叉2(应该是栅栏密码)，3，加盐(MD5)先把0全部替换成.,把1
异常的核心类Throwable 无量 java 源码异常处理 exception
java异常的核心是Throwable，其他的如Error和Exception都是继承的这个类里面有个核心参数是detailMessage，记录异常信息，getMessage核心方法，获取这个参数的值，我们可以自己定义自己的异常类，去继承这个Exception就可以了，方法基本上，用父类的构造方法就OK，所以这么看异常是不是很easy package com.natsu;
mongoDB 游标（cursor）实现分页迭代开窍的石头 mongodb
上篇中我们讲了mongoDB 中的查询函数，现在我们讲mongo中如何做分页查询如何声明一个游标 var mycursor = db.user.find({_id:{$lte:5}}); 迭代显示游标数
MySQL数据库INNODB 表损坏修复处理过程 0624chenhong tomcat mysql
最近mysql数据库经常死掉，用命令net stop mysql命令也无法停掉，关闭Tomcat的时候，出现Waiting for N instance(s) to be deallocated 信息。查了下，大概就是程序没有对数据库连接释放，导致Connection泄露了。因为用的是开元集成的平台，内部程序也不可能一下子给改掉的，就验证一下咯。启动Tomcat,用户登录系统，用netstat -
剖析如何与设计人员沟通不懂事的小屁孩工作
最近做图烦死了，不停的改图，改图……。烦，倒不是因为改，而是反反复复的改，人都会死。很多需求人员不知该如何与设计人员沟通，不明白如何使设计人员知道他所要的效果，结果只能是沟通变成了扯淡，改图变成了应付。那应该如何与设计人员沟通呢？我认为设计人员与需求人员先天就存在语言障碍。对一个合格的设计人员来说，整天玩的都是点、线、面、配色，哪种构图看起来协调；哪种配色看起来合理心里跟明镜似的，
qq空间刷评论工具换个号韩国红果果 JavaScript
var a=document.getElementsByClassName('textinput'); var b=[]; for(var m=0;m<a.length;m++){ if(a[m].getAttribute('placeholder')!=null) b.push(a[m]) } var l
S2SH整合之session 灵静志远 spring AOP struts session
错误信息： Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'cartService': Scope 'session' is not active for the current thread; consider defining a scoped
xmp标签 a-john 标签
今天在处理数据的显示上遇到一个问题： var html = '<li><div class="pl-nr"><span class="user-name">' + user + '</span>' + text + '</div></li>'; ulComme
Ajax的常用技巧（2）---实现Web页面中的级联菜单 aijuans Ajax
在网络上显示数据，往往只显示数据中的一部分信息，如文章标题，产品名称等。如果浏览器要查看所有信息，只需点击相关链接即可。在web技术中，可以采用级联菜单完成上述操作。根据用户的选择，动态展开，并显示出对应选项子菜单的内容。在传统的web实现方式中，一般是在页面初始化时动态获取到服务端数据库中对应的所有子菜单中的信息，放置到页面中对应的位置，然后再结合CSS层叠样式表动态控制对应子菜单的显示或者隐
天-安-门，好高 atongyeye 情感
我是85后，北漂一族，之前房租1100，因为租房合同到期，再续，房租就要涨150。最近网上新闻，地铁也要涨价。算了一下，涨价之后，每次坐地铁由原来2块变成6块。仅坐地铁费用，一个月就要涨200。内心苦痛。晚上躺在床上一个人想了很久，很久。我生在农
android 动画百合不是茶 android 透明度平移缩放旋转
android的动画有两种 tween动画和Frame动画 tween动画;,透明度,缩放,旋转,平移效果 Animation 动画 AlphaAnimation 渐变透明度 RotateAnimation 画面旋转 ScaleAnimation 渐变尺寸缩放 TranslateAnimation 位置移动 Animation
查看本机网络信息的cmd脚本 bijian1013 cmd
@echo 您的用户名是：%USERDOMAIN%\%username%>"%userprofile%\网络参数.txt" @echo 您的机器名是：%COMPUTERNAME%>>"%userprofile%\网络参数.txt" @echo ___________________>>"%userprofile%\
plsql 清除登录过的用户征客丶 plsql
tools---preferences----logon history---history 把你想要删除的删除 -------------------------------------------------------------------- 若有其他凝问或文中有错误，请及时向我指出，我好及时改正，同时也让我们一起进步。 email ： binary_spac
【Pig一】Pig入门 bit1129 pig
Pig安装 1.下载pig wget http://mirror.bit.edu.cn/apache/pig/pig-0.14.0/pig-0.14.0.tar.gz 2. 解压配置环境变量如果Pig使用Map/Reduce模式，那么需要在环境变量中，配置HADOOP_HOME环境变量 expor
Java 线程同步几种方式 BlueSkator volatile synchronized ThredLocal ReenTranLock Concurrent
为何要使用同步？ java允许多线程并发控制，当多个线程同时操作一个可共享的资源变量时（如数据的增删改查），将会导致数据不准确，相互之间产生冲突，因此加入同步锁以避免在该线程没有完成操作之前，被其他线程的调用，从而保证了该变量的唯一性和准确性。 1.同步方法&
StringUtils判断字符串是否为空的方法（转帖） BreakingBad null StringUtils “”
转帖地址：http://www.cnblogs.com/shangxiaofei/p/4313111.html public static boolean isEmpty(String str) 　　判断某字符串是否为空，为空的标准是 str== null 或 str.length()== 0
编程之美-分层遍历二叉树 bylijinnan java 数据结构算法编程之美
import java.util.ArrayList; import java.util.LinkedList; import java.util.List; public class LevelTraverseBinaryTree { /** * 编程之美分层遍历二叉树 * 之前已经用队列实现过二叉树的层次遍历，但这次要求输出换行，因此要
jquery取值和ajax提交复习记录 chengxuyuancsdn jquery取值 ajax提交
// 取值 // alert($("input[name='username']").val()); // alert($("input[name='password']").val()); // alert($("input[name='sex']:checked").val()); // alert($("
推荐国产工作流引擎嵌入式公式语法解析器-IK Expression comsci java 应用服务器工作 Excel 嵌入式
这个开源软件包是国内的一位高手自行研制开发的，正如他所说的一样，我觉得它可以使一个工作流引擎上一个台阶。。。。。。欢迎大家使用，并提出意见和建议。。。 ----------转帖--------------------------------------------------- IK Expression是一个开源的（OpenSource），可扩展的（Extensible），基于java语言
关于系统中使用多个PropertyPlaceholderConfigurer的配置及PropertyOverrideConfigurer daizj spring
1、PropertyPlaceholderConfigurer Spring中PropertyPlaceholderConfigurer这个类，它是用来解析Java Properties属性文件值，并提供在spring配置期间替换使用属性值。接下来让我们逐渐的深入其配置。基本的使用方法是：(1) <bean id="propertyConfigurerForWZ&q
二叉树:二叉搜索树 dieslrae 二叉树
所谓二叉树,就是一个节点最多只能有两个子节点,而二叉搜索树就是一个经典并简单的二叉树.规则是一个节点的左子节点一定比自己小,右子节点一定大于等于自己(当然也可以反过来).在树基本平衡的时候插入,搜索和删除速度都很快,时间复杂度为O(logN).但是,如果插入的是有序的数据,那效率就会变成O(N),在这个时候,树其实变成了一个链表. tree代码:
C语言字符串函数大全 dcj3sjt126com c function
C语言字符串函数大全函数名: stpcpy 功能: 拷贝一个字符串到另一个用法: char *stpcpy(char *destin, char *source); 程序例: #include <stdio.h> #include <string.h> int main
友盟统计页面技巧 dcj3sjt126com 技巧
在基类调用就可以了, 基类ViewController示例代码 -(void)viewWillAppear:(BOOL)animated { [super viewWillAppear:animated]; [MobClick beginLogPageView:[NSString stringWithFormat:@"%@",self.class]];
window下在同一台机器上安装多个版本jdk，修改环境变量不生效问题处理办法 flyvszhb java jdk
window下在同一台机器上安装多个版本jdk，修改环境变量不生效问题处理办法本机已经安装了jdk1.7，而比较早期的项目需要依赖jdk1.6，于是同时在本机安装了jdk1.6和jdk1.7. 安装jdk1.6前，执行java -version得到 C:\Users\liuxiang2>java -version java version "1.7.0_21&quo
Java在创建子类对象的同时会不会创建父类对象 happyqing java 创建子类对象父类对象
1.在thingking in java 的第四版第六章中明确的说了，子类对象中封装了父类对象， 2."When you create an object of the derived class, it contains within it a subobject of the base class. This subobject is the sam
跟我学spring3 目录贴及电子书下载 jinnianshilongnian spring
一、《跟我学spring3》电子书下载地址：《跟我学spring3》（1-7 和 8-13） http://jinnianshilongnian.iteye.com/blog/pdf 跟我学spring3系列 word原版下载二、源代码下载最新依
第12章 Ajax（上） onestopweb Ajax
index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
BI and EIM 4.0 at a glance blueoxygen BO
http://www.sap.com/corporate-en/press.epx?PressID=14787 有机会研究下EIM家族的两个新产品~~~~ New features of the 4.0 releases of BI and EIM solutions include: Real-time in-memory computing –
Java线程中yield与join方法的区别 tomcat_oracle java
长期以来，多线程问题颇为受到面试官的青睐。虽然我个人认为我们当中很少有人能真正获得机会开发复杂的多线程应用(在过去的七年中，我得到了一个机会)，但是理解多线程对增加你的信心很有用。之前，我讨论了一个wait()和sleep()方法区别的问题，这一次，我将会讨论join()和yield()方法的区别。坦白的说，实际上我并没有用过其中任何一个方法，所以，如果你感觉有不恰当的地方，请提出讨论。 &nb
android Manifest.xml选项阿尔萨斯 Manifest
结构继承关系 public final class Manifest extends Objectjava.lang.Objectandroid.Manifest 内部类 class Manifest.permission权限 class Manifest.permission_group权限组构造函数 public Manifest () 详细 androi
Oracle实现类split函数的方 zhaoshijie oracle
关键字：Oracle实现类split函数的方项目里需要保存结构数据，批量传到后他进行保存，为了减小数据量，子集拼装的格式，使用存储过程进行保存。保存的过程中需要对数据解析。但是oracle没有Java中split类似的函数。从网上找了一个，也补全了一下。 CREATE OR REPLACE TYPE t_split_100 IS TABLE OF VARCHAR2(100); cr

Bugku：Simple_SSTI_2

你可能感兴趣的:(Bugku,CTF_Web_Writeup)