上一页 1 ··· 13 14 15 16 17 18 19 20 21 ··· 30 下一页
2021年11月17日
pwn | ciscn_2019_en_2
摘要: ciscn_2019_en_2 和ciscn_2019_c_1完全一样 exp见https://www.cnblogs.com/Mz1-rc/p/15553823.html 阅读全文
posted @ 2021-11-17 19:32 Mz1 阅读(186) 评论(0) 推荐(0) 编辑
pwn | bjdctf_2020_babystack
摘要: bjdctf_2020_babystack ret2text exp: from pwn import * import time context.log_level = 'debug' sh = remote('node4.buuoj.cn', 27865) p_backdoor = 0x0000 阅读全文
posted @ 2021-11-17 19:25 Mz1 阅读(113) 评论(0) 推荐(0) 编辑
pwn | get_started_3dsctf_2016
摘要: get_started_3dsctf_2016 ret2text 坑爹题,程序异常结束就无回显,得跳转到exit函数 exp: from pwn import * import time context.log_level = 'debug' sh = remote('node4.buuoj.cn' 阅读全文
posted @ 2021-11-17 19:19 Mz1 阅读(34) 评论(0) 推荐(0) 编辑
pwn | jarvisoj_level2
摘要: jarvisoj_level2 简单栈溢出rop ret2text 存在system和binsh字符串 直接丢exp: from pwn import * context.log_level = 'debug' # sh = process('./level2') sh = remote('node 阅读全文
posted @ 2021-11-17 18:49 Mz1 阅读(143) 评论(0) 推荐(0) 编辑
pwn | ciscn_2019_n_8
摘要: ciscn_2019_n_8 没有溢出,纯粹考察数据类型转化 直接丢exp: from pwn import * context.log_level = 'debug' # sh = process('./ciscn_2019_n_8') sh = remote('node4.buuoj.cn', 阅读全文
posted @ 2021-11-17 18:27 Mz1 阅读(79) 评论(0) 推荐(0) 编辑
2021年11月16日
pwn | [OGeek2019]babyrop
摘要: [OGeek2019]babyrop 依旧是栈溢出ret2libc的题目。 这个题给了libc但是一开始我没用,直接写了LibcSearch的脚本,结果打出来不对。 可能是LibcSearch有点拉了,还好有lemon师傅给我提供了一些指导[可以用patchelf去改程序依赖的libc库然后调试]。 阅读全文
posted @ 2021-11-16 17:34 Mz1 阅读(345) 评论(2) 推荐(0) 编辑
2021年11月14日
pwn | ciscn_2019_c_1
摘要: ciscn_2019_c_1 x64下的 ret2libc + 构造rop 同样还是要注意libc版本>2.27的时候call system要16位对齐,所以这里多了一个ret exp: from pwn import * from LibcSearcher.LibcSearcher import 阅读全文
posted @ 2021-11-14 22:34 Mz1 阅读(239) 评论(0) 推荐(0) 编辑
pwn | jarvisoj_level0
摘要: jarvisoj_level0 简单栈溢出 + ret2text 给了后门,直接打 exp: from pwn import * import time context.log_level = 'debug' sh = remote('node4.buuoj.cn', 28775) # sh = p 阅读全文
posted @ 2021-11-14 14:00 Mz1 阅读(130) 评论(0) 推荐(0) 编辑
2021年11月12日
web | [GWCTF 2019]我有一个数据库
摘要: [GWCTF 2019]我有一个数据库 信息泄露,存在robots.txt。 然后发现存在phpmyadmin,可以实现任意文件读取(CVE-2018-12613(phpmyadmin远程文件包含漏洞)): phpmyadmin/index.php?target=db_datadict.php?/. 阅读全文
posted @ 2021-11-12 10:23 Mz1 阅读(50) 评论(0) 推荐(0) 编辑
pwn | ciscn_2019_n_1
摘要: ciscn_2019_n_1 简单栈溢出,float在内存中的存储 跟进找到32bit的值就可以了,注意是小端序 exp: over. 阅读全文
posted @ 2021-11-12 08:28 Mz1 阅读(53) 评论(0) 推荐(0) 编辑
上一页 1 ··· 13 14 15 16 17 18 19 20 21 ··· 30 下一页