2022年12月4日
摘要: WEB 1.funny_web 先试试随便填写一点内容,然后显示:用户名是实验室名哦~ 得知是 NSS 再次提交后显示:听说密码是招新群某位的QQ 第一时间就想到了我们的谢队的QQ~2122693401 于是进入rea11y.php来到第一道题 <?php error_reporting(0); h 阅读全文
posted @ 2022-12-04 17:27 ZackMount 阅读(3999) 评论(0) 推荐(0) 编辑
  2022年11月16日
摘要: 先分析一下,32位程序,无保护,可执行 用IDA分析,发现buf存在泄露点 shell函数存在后门,在0x0804851B 计算一下长度,0x18+0x4=0x1C 构造exp如下 from pwn import * filename = "./pwn" p = remote("", ) shell 阅读全文
posted @ 2022-11-16 15:18 ZackMount 阅读(161) 评论(0) 推荐(0) 编辑