摘要:
wustctf2020_closed 打开ida查看 直接获得了权限,但无法查看flag 查看别人师傅博客后发现可以重定向 exec 1&0即可 不足 需要好好研究下linux命令了 阅读全文
摘要:
ciscn_2019_final_5 安全检查 程序分析 阅读全文
摘要:
ciscn_2019_en_3 安全检查 程序流程 开头,刚开始以为可以格式化字符串漏洞,但不能直接显示第几个参数,不过看了师傅的write up后,发现不仅要留意程序的堆情况,栈情况也需要留意,这里可以溢出 add函数,单字节溢出 edit和show函数都是假的 delete函数,有uaf漏洞 漏 阅读全文