合集-CTF_WP
摘要:![[SWPUCTF 2021 新生赛]ez_unserialize](https://img2024.cnblogs.com/blog/2899036/202402/2899036-20240221215633287-971994385.png)
概括 这是一道PHP反序列化的CTF赛题,本意是想用这道题对PHP反序列化进行一定的学习。 过程 我们打开赛题,看看内容 没有发现什么东西,看看他的页面代码 根据他的提示,感觉是存在一个robots.txt文件的,尝试访问一下。 进去看看。 果然如此 我们来分析一下这段代码 <?php error_
阅读全文
概括 这是一道PHP反序列化的CTF赛题,本意是想用这道题对PHP反序列化进行一定的学习。 过程 我们打开赛题,看看内容 没有发现什么东西,看看他的页面代码 根据他的提示,感觉是存在一个robots.txt文件的,尝试访问一下。 进去看看。 果然如此 我们来分析一下这段代码 <?php error_
阅读全文
摘要:
WP_OVERFLOW2 拿到程序,首先放到我们的kali里面看看是多少位的程序,然后在看看有没有什么安全属性 64位程序,并且开启了RELRO,NX 也就是说,这道题我们需要使用ROP绕过 使用ida64打开这个程序,对这个程序的伪代码进行分析 首先看看main函数 发现最开始定义的buf是32个
阅读全文
WP_OVERFLOW2 拿到程序,首先放到我们的kali里面看看是多少位的程序,然后在看看有没有什么安全属性 64位程序,并且开启了RELRO,NX 也就是说,这道题我们需要使用ROP绕过 使用ida64打开这个程序,对这个程序的伪代码进行分析 首先看看main函数 发现最开始定义的buf是32个
阅读全文
摘要:
题目: 首先我们看看赛题环境 #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> // 禁用缓冲区 void init() { setvbuf(stdout, NULL, _IONBF, 0);
阅读全文
题目: 首先我们看看赛题环境 #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> // 禁用缓冲区 void init() { setvbuf(stdout, NULL, _IONBF, 0);
阅读全文
浙公网安备 33010602011771号