摘要:
WEB 1.funny_web 先试试随便填写一点内容,然后显示:用户名是实验室名哦~ 得知是 NSS 再次提交后显示:听说密码是招新群某位的QQ 第一时间就想到了我们的谢队的QQ~2122693401 于是进入rea11y.php来到第一道题 <?php error_reporting(0); h 阅读全文
摘要:
先分析一下,32位程序,无保护,可执行 用IDA分析,发现buf存在泄露点 shell函数存在后门,在0x0804851B 计算一下长度,0x18+0x4=0x1C 构造exp如下 from pwn import * filename = "./pwn" p = remote("", ) shell 阅读全文