Fork me on GitHub
摘要: 一、事件起因 一次师兄让我检测一下他们开发的网站是否有漏洞,网站是php开发的,最近一直搞java,正好最近有场CTF要打,就顺便看看php. 二、获取源码 仔细看他给我发的那张图片,360给这个网站53的评分,仔细看网站存在.git文件泄露,直接用Githack拿到源码。 三、确定后台框架 拿到源 阅读全文
posted @ 2020-04-08 23:14 Afant1 阅读(1075) 评论(0) 推荐(0) 编辑
摘要: https://bbs.pediy.com/thread 248681.htm pwn4 这道题,查看是否有sytem系统函数,IDA中Alt+t 看system在plt表中的位置 查找一个pop xxx;ret为了堆栈平衡 也就是这个图的原理 在IDA中,plt表在的往下看找到.bss段发现buf 阅读全文
posted @ 2020-04-08 18:00 Afant1 阅读(360) 评论(0) 推荐(0) 编辑