PLEASEBUGMENOT

摘要： 1 #coding=utf-8 2 3 import re 4 import base64 5 import requests 6 import sys 7 reload(sys) 8 sys.setdefaultencoding("utf-8") 9 10 def shell(url): 11 " 阅读全文

摘要： 首次登陆自动使用账号密码登录，需要手动图片验证码及手机填写验证码，之后登录自动调用cookie。 请勿用于非法用途 阅读全文

摘要： http://123.206.87.240:8002/web15 无回显，通过http header里的X-Forwarded-For字段进行sleep注入。 源码过滤了 ',' 那么相应的if语句可以替换为select case when xxx then xxx else 0 end subst 阅读全文

摘要： Web 滴 Web 签到题 Web 大吉大利，今晚吃鸡 1）滴 网址http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 参数两次base64解码一次ascii解码得到flag.php 观察只有flag.php才显示 阅读全文

摘要： 做这个的时候出现了一个bug，开始list赋值直接使用的'='，发现改变一个元素时所以元素都发生了改变。 这里的'='其实是把地址进行了赋值，例如让list1=list2，那么改变list时list1也会发生变化，要使用copy.copy才是对象赋值 阅读全文

摘要： 今天刷酷安看到了校园网破解，正好有时间研究下 首先了解一下校园网的机制 平时在家用的wifi均为外部网进来接路由器LAN端口，在路由器里填入你的宽带账号密码，开启DHCP即可 这里的校园进来插到了LAN口，再由LAN口或无线连接你的设备，在这里你的路由器相当于一个交换机， 在你的设备上安装对应的毒瘤 阅读全文

摘要： 原理：因为没有正确使用printf(）函数 正确使用 : printf('%s',str) 不正规使用：printf(str) 控制字符串str可以爆出stack内内容从而实现任意地址读或者任意地址写 入门题01 18行存在格式化字符串漏洞 只需输入在hello之后输入password所在地址，接收 阅读全文

摘要： 参考了其他wp之后才慢慢做出来的 记录一下 首先checksec一下 有canary 放到IDA看下源码 运行流程大概是 有三个fork 即三次输入机会，于是无法爆破cannary 本题用的是SSP leak，当canary被覆盖是就会触发__stack_chk_fail函数，其中会打印字符串arg 阅读全文

摘要： 通过int80系统只对静态编译有效，动态编译需要用其他方法 本题提供了一个地址输入端，输入函数地址会返回该函数的实际地址，我们用得到的实际地址-偏移地址=基地址，然后用基地址+任意函数的偏移地址就可以得到实际地址，就可以调用gets、system等函数，利用溢出点传入shell。 首先，用objdu 阅读全文

摘要： 首先对目标文件checksec，提示NX enabled，看看其解释 NX/DEP（堆栈不可执行） NX即No-eXecute（不可执行）的意思，NX（DEP）的基本原理是将数据所在内存页标识为不可执行，当程序溢出成功转入shellcode时，程序会尝试在数据页面上执行指令，此时CPU就会抛出异常， 阅读全文