ctf-wp
文章平均质量分 80
0ne_
这个作者很懒,什么都没留下…
展开
-
第一届古剑山ctf-pwn全部题解
首先可以通过unsorted bin attack将unsorted bin(av)写入到堆数组中,等会就可以随意修改unsorted bin的fd和bk指针了,从而达到往unsorted bin中链入fake chunk的目的。所以chunk地址伪造成0x6020e8,它的bk正好是heap[0]满足要求,最后申请到bss段上的chunk,就可以修改某一个数组的值为free_got值,然后修改其为puts函数,泄露libc,最后再改成system即可。为了图省事,就直接打sub_804857B的溢出了。原创 2023-12-13 14:39:40 · 1109 阅读 · 1 评论 -
安洵杯2023 部分pwn复现
漏洞点:覆盖printf的返回地址。原创 2023-06-26 12:03:35 · 1038 阅读 · 0 评论 -
buuoj刷题记录2
[GYCTF2020]Ezsqli首先从题目名字就能知道这是道SQL注入题打开题目测一下,输入1打印Nu1L,输入2打印V&N,其他的数字是报没有查询结果的错加个单引号试试,显示bool(false)布尔盲注import requestsurl = "http://0a02ac5a-9801-4b63-a153-6d331955650d.node3.buuoj.cn/index.php"database = ""key=''for i in range(1原创 2020-06-11 23:18:20 · 264 阅读 · 0 评论 -
buuoj刷的两道简单ctf题
虽然简单,但是有一些小trick值得记录一下[MRCTF2020]套娃F12查看源码,发现可疑代码<!--//1st$query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!');} if($_GET['b_u_p_t'] !== '23333' &&原创 2020-06-09 17:28:48 · 690 阅读 · 0 评论 -
[GKCTF2020]web后边两道题(接上)
EzTypecho有一个附件可以下载,是网站的源码打开网站是一个Typecho网站的安装页面果断搜索漏洞,之前可以考虑看下信息,发现changlog.txt文件中有版本信息-0.8.1然后上网搜索Typecho漏洞,发现了两个反序列化漏洞,Typecho反序列化漏洞导致前台getshell和Typecho反序列化漏洞复现分析,想研究清楚可以去原文看,这里就讲利用,我们这里的版本是满足两个漏洞的,然后都可以用一个exp生成payload,我们这里使用下面的poc生成payload&l原创 2020-06-01 20:16:11 · 739 阅读 · 0 评论 -
[GKCTF2020]web
CheckIN打开题目得到源码<title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$t原创 2020-05-26 17:12:29 · 1063 阅读 · 0 评论 -
网鼑杯青龙组三道web题目复现
复现平台:https://buuoj.cn/参考博客:https://www.gem-love.com/websecurity/2322.html题目:AreUSerialz打开题目就可以看到源码<?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protected $content;原创 2020-05-13 21:34:08 · 851 阅读 · 0 评论 -
DASCTF-两道web题复现
记录一下官方题解Ezunserialize 打开题目看到源码<?php show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function read($data) { retu...原创 2020-05-02 22:28:56 · 2905 阅读 · 0 评论 -
Syclover-Web题解
目录1、打比赛前先撸一只猫!2、你看见过我的菜刀么3、BurpSuiiiiiit!!!4、性感潇文清,在线算卦5、Easysql6、RCE me7、李三的代码审计笔记第一页8、服务端检测系统9、Lovelysql10、性感黄阿姨,在线聊天11、李三的代码审计笔记第二页12、Babysql13、神秘的三叶草14、Eval evil code...原创 2019-11-20 15:38:30 · 8989 阅读 · 0 评论