qq_33624424的博客

PWN学习笔记环境准备Ubuntu 18 (Ubuntu 20 好多题目程序运行不了)pwntoolsgdb & pwndbgIDA Pro题目ret2text打开IDA Pro看到一个get_shell、vulnerable、main函数。main函数调用了vulnerable函数。int vulnerable(){ char buffer[8]; // [esp+8h] [ebp-10h] gets(buffer); return 0;}这里只

2020宁波市第三届网络安全大赛，比赛分行业组和院校组进行团体赛。感觉这次比赛还是很不错的~ 值得参加。Easy_SSRF<?phpshow_source(__FILE__);$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $_GET["url"]);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt($ch,&nbs.

BUUCTF-2020寒假刷题记录Web[RoarCTF 2019]Easy Calc打开源码，看到calc.php，打开看到源码。在 num 前面加个空格即可绕过? num=phpinfo();calc.php? num=print_r(scandir(chr(47)))列出目录[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1JiYRIUE-1593173106930)(https://i.loli.net/2020/01/19/8HzGU3tFQPIVa