随笔分类 - CTF
摘要:http://123.206.87.240:8002/web15 无回显,通过http header里的X-Forwarded-For字段进行sleep注入。 源码过滤了 ',' 那么相应的if语句可以替换为select case when xxx then xxx else 0 end subst
阅读全文
摘要:Web 滴 Web 签到题 Web 大吉大利,今晚吃鸡 1)滴 网址http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 参数两次base64解码一次ascii解码得到flag.php 观察只有flag.php才显示
阅读全文
摘要:原理:因为没有正确使用printf()函数 正确使用 : printf('%s',str) 不正规使用:printf(str) 控制字符串str可以爆出stack内内容从而实现任意地址读或者任意地址写 入门题01 18行存在格式化字符串漏洞 只需输入在hello之后输入password所在地址,接收
阅读全文
摘要:参考了其他wp之后才慢慢做出来的 记录一下 首先checksec一下 有canary 放到IDA看下源码 运行流程大概是 有三个fork 即三次输入机会,于是无法爆破cannary 本题用的是SSP leak,当canary被覆盖是就会触发__stack_chk_fail函数,其中会打印字符串arg
阅读全文
摘要:通过int80系统只对静态编译有效,动态编译需要用其他方法 本题提供了一个地址输入端,输入函数地址会返回该函数的实际地址,我们用得到的实际地址-偏移地址=基地址,然后用基地址+任意函数的偏移地址就可以得到实际地址,就可以调用gets、system等函数,利用溢出点传入shell。 首先,用objdu
阅读全文
摘要:首先对目标文件checksec,提示NX enabled,看看其解释 NX/DEP(堆栈不可执行) NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,
阅读全文
摘要:pwn1 这题由于事先知道源码 从main里调用get_flag函数 然后比较magic与password变量的值,不相等跳出,相等应该就能print出flag 先用objdump看一下main和get_flag 其中getflag里有 这个cmp应该就是比较那两个变量 开gdb调试 打断点b *0
阅读全文
摘要:验证码用正则获取 然后提交;访问方式为get;由于有验证码 要用session;注意:获取验证码的时候所打开的网页要用当前session(即要get的) 不能另外打开(如urllib中的打开网页)网页否则验证码是不同的;代码如下:
阅读全文
摘要:1、修改SSH密码: 出现current passwoed或new password 输入就密码再输入新密码确认或直接输入新密码确认即可 2、修改Mysql密码: 1、在mysql外,使用mysqladmin 2、登录mysql 3、忘记mysql密码 3、修改FTP(限vsftpd)密码: 4、关
阅读全文
摘要:做个base加密题python语法出了一堆错误。。。。。 附上py中关于base加密/解码的知识:http://www.open-open.com/lib/view/open1433990719973.html 题目: enc1.txt中是: R1lZVElOWlVHWTNFQ05SUkdNWlRL
阅读全文
浙公网安备 33010602011771号