![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安恒
GAPPPPP
这个作者很懒,什么都没留下…
展开
-
babyGo(安恒2019.1 pop链的构造)
周周练的时候看了一叶飘零师傅的博客才知道pop链的存在(还是太菜了啊),先来学习一下关于pop链的知识。再看一看这道题目的baby类也就是说这道题目中的类baby调用了sec类的read()方法。l但是sec类的read()是一个安全函数,这时候发现cool类也存在一个read()方法,我们可以利用cool类的read()函数对flag.php进行读取。这个时候就要利用最开始提到的...原创 2019-02-24 22:32:32 · 2199 阅读 · 0 评论 -
安恒2019.6web writeup
1.localviewf12得到提示,联想到这次华东北国赛的第一道题目猜测图片是否会涉及隐写的内容,操作一通之后发现真的可能是多想了…老老实实扫了一波后台,除了index.php之外还有flag.php存在,访问后得到提示需要伪造本地登陆。测试了添加X-Forwarded-For,Client-Ip和Host为127.0.0.1后均失败,最后测试同时修改,将X-Forwarded-For赋值为...原创 2019-07-09 20:45:20 · 1375 阅读 · 2 评论