2022年12月18日
[攻防世界][Reverse]666
摘要: 下载附件,是一个可执行的ELF文件666,拖进IDA中查看 main 函数反汇编得到 int __cdecl main(int argc, const char **argv, const char **envp) { char s[240]; // [rsp+0h] [rbp-1E0h] BYRE 阅读全文
posted @ 2022-12-18 19:40 明月照江江 阅读(156) 评论(0) 推荐(0) 编辑
[攻防世界][江苏工匠杯]easyphp
摘要: 打开靶机url,上来就代码审计 <?php highlight_file(__FILE__); $key1 = 0; $key2 = 0; $a = $_GET['a']; $b = $_GET['b']; if(isset($a) && intval($a) > 6000000 && strlen 阅读全文
posted @ 2022-12-18 12:02 明月照江江 阅读(314) 评论(0) 推荐(0) 编辑
[攻防世界][江苏工匠杯]file_include
摘要: 打开靶机url,上来就是代码审计 <?php highlight_file(__FILE__); include("./check.php"); if(isset($_GET['filename'])){ $filename = $_GET['filename']; include($filenam 阅读全文
posted @ 2022-12-18 10:46 明月照江江 阅读(191) 评论(0) 推荐(0) 编辑