发表于
字数统计: 877 | 阅读时长 ≈ 3
2020-10-08 在Reeder上看到了Sakura的日记,遂抄了过来2333 在高铁上看了下ctf-wiki上的heap intro,没看太多 做了一道攻防世界的堆题并写了题解,关于在多个有限字符的堆块中写shellcode的问题(目前还有疑问 2020-10-09 复习了下CTF A ...
阅读全文 »

发表于
字数统计: 279 | 阅读时长 ≈ 1
前言觉得手算一轮这个IDEA加密太不优雅,就用python解放下双手了= = 脚本1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859 ...
阅读全文 »

发表于
字数统计: 773 | 阅读时长 ≈ 3
前言做到的第一个堆题,对我来说还是有丶难度,遂记录一下。 题目分析首先checksec一下: 堆栈数据可执行,且存在可写入的段,根据我的经验来说这种情况一般是走ret2shellcode。 然后IDA反汇编看一下程序逻辑,这里直接看漏洞点: 这里由于数组索引存在越界,所以我们通过修改索引,可以实 ...
阅读全文 »

发表于
字数统计: 510 | 阅读时长 ≈ 2
前言久违地更新博客了,先水一篇题解吧。 题目分析checksec 发现开了NX,栈不可执行了。 IDA 这里是把传进来的buf逐字节赋值给s2,这里有个问题,s2大小是0x10,但是buf有0x400,显然这里存在栈溢出。 解题思路问题在于这个for循环,它的结束条件是读到\x00字节。换句话说就是 ...
阅读全文 »

发表于
字数统计: 1.3k | 阅读时长 ≈ 6
前言这里用来记录一下自己做题过程中遇到有趣的RCE~ 5个字符getshell题目:BabyFirst Revenge HITCON CTF 2017的题目,之前已经了解过思路,还是挺有意思的。 源码: 1234567891011121314<?php echo $_SERVER['REM ...
阅读全文 »

发表于
字数统计: 1.1k | 阅读时长 ≈ 5
前言打打小比赛练练手~ WEBFake XML cookbook123456<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE GVI [<!ENTITY flag SYSTEM "file:///flag" >]>&l ...
阅读全文 »

发表于
字数统计: 458 | 阅读时长 ≈ 2
前言划水划累了,学习一哈。 escapeshellarg + escapeshellcmdescapeshellarg与escapeshellcmd两个函数都是php设置来转义非法字符的,不过由于它们俩的转义规则有所不同,当先使用escapeshellarg再使用escapeshellcmd时可能导 ...
阅读全文 »

发表于
字数统计: 1.9k | 阅读时长 ≈ 8
前言最近需要加紧修炼,听取师傅建议,博文还是当作笔记来看待,自己能看懂即可。 如有问题欢迎指教 : ) QICQ:1609410364 前置知识 名称 介绍 __dict__ 这个属性中存放着类的属性和方法对应的键值对,实测module也有这个属性 __class__ 返回一个实例对 ...
阅读全文 »

发表于
字数统计: 2k | 阅读时长 ≈ 11
前言博主本质:日更(×) 日咕(✓) 目前记录到Less-22 :-) Creeper? Awww man. Less-1源码: 1$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; payload: 1?id=-1' uni ...
阅读全文 »

发表于
字数统计: 2.2k | 阅读时长 ≈ 10
前言在先知看到Threezh1师傅的文章,PHP反序列化的姿势基本都有提到,无论是之前在P牛小密圈有提到的private和protect成员变量不可见字符的问题,还是一直想写的原生类反序列化,还有比较感兴趣的session反序列化;总之是一篇不错的PHP反序列化总结,学习学习! private成员变 ...
阅读全文 »
0%