[toc] extract变量覆盖 extract()函数, 将GET方式获得的变量导入到当前的符号表中如果变量shiyan和变量content的值相同,就输出flag的值否...
发简信
IP属地:江苏
-
BUGKUCTF --- 代码审计
-
师傅tql
CISCN2019 国赛线上初赛pwn
0x00 写在前面 最后一次参加国赛了额,无论队伍能否走到决赛,我都无缘参赛了,希望队伍能走的更远吧。这次国赛比起前两年的题目要简单的很多,大部分题目都很基础,漏洞点很明显,...
-
CISCN2019 国赛线上初赛pwn0x00 写在前面 最后一次参加国赛了额,无论队伍能否走到决赛,我都无缘参赛了,希望队伍能走的更远吧。这次国赛比起前两年的题目要简单的很多,大部分题目都很基础,漏洞点很明显,...
-
@ckj123 tqltqltql
[35c3 junior] 部分web wp
本文首发在安恒的公众号:https://mp.weixin.qq.com/s/v6R3FwXhVal_jTkiMYijWw 35c3 junior 部分web wp 要期末考...
-
师傅是什么都会吗
[35c3 junior] 部分web wp
本文首发在安恒的公众号:https://mp.weixin.qq.com/s/v6R3FwXhVal_jTkiMYijWw 35c3 junior 部分web wp 要期末考...
-
西湖论剑线上 writeup
西湖论剑 太菜了最后只有18名都怪我划水还是得夸aris和liano太强了 WEB web1 hint :dir.php 用dir.php可以看根目录文件 flag在这里然后...
-
no PWN no FUN
-
Ubuntu18.04美化ubuntu 18.04美化 好的桌面环境才能给人一个好的心情,还在忍受Ubuntu那丑丑的桌面吗,没关系你只需美化一下桌面而已。废话不多说了,先来看看美化后的结果 要达到这...
-
题目怎么开启了地址随机化,这样的脚本跑不出来吧
CTF-Pwn入门及栈溢出原理解释
”Pwn”是一个黑客语法的俚语词 ,是指攻破设备或者系统 。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵。以上是从百度...
-
又要膜了
[护网杯] writeup
护网杯 很难过这次只有29呜呜呜太菜了 Web : ltshop (done) 条件竞争 + 整型溢出条件竞争用bp就可以了,只要大于5个能买第二种辣条就行 买的数量*5 <...
-
[护网杯] writeup
护网杯 很难过这次只有29呜呜呜太菜了 Web : ltshop (done) 条件竞争 + 整型溢出条件竞争用bp就可以了,只要大于5个能买第二种辣条就行 买的数量*5 <...
-
@kTWO小菜鸟 留个联系方式。
栈溢出基本ROP ret2text
随着 NX 保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是 ROP(Return Oriented P...
-
@kTWO小菜鸟 膜拜大佬
栈溢出基本ROP ret2text
随着 NX 保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是 ROP(Return Oriented P...
-
我睡醒的时候比赛结束了。。。
安恒杯九月赛_NewDriver
今天的比赛因为有事,下午快结束才开始看只弄了一个简单的逆向其他的以后复现 NewDriver 找到main函数,F5存在sp指针错误直接ALT+K修复掉负数指针即可看到mai...
-
决赛见了
【Writeup】科莱杯第七届山东省大学生网络安全技能大赛选拔赛
MISC 签到题 5pt 关注大赛微信公众号,发送:科来杯选拔赛,你就能得到flag啦... backdoor 15pt 黑客在服务器上种了个后门,从服务器上偷取了重要文件,...
-
不学习了,我要找大佬的大腿抱
-
[实验吧] 所有web writeup
实验吧 writeup 打算把实验吧所有的web题做一遍花了一个礼拜多的时间吧有些也看了wp不得不说收获挺大 WEB 简单的登录题 F12看下网络里面里面的请求头中有一个ti...
