07 2020 档案

BUUOJ | [OGeek2019]babyrop(ROP、代码审计)
摘要:题目链接 checksec 检查,没有什么特别的保护机制 IDA 加载,main() 函数内容如下: int __cdecl main() { int buf; // [esp+4h] [ebp-14h] char v2; // [esp+Bh] [ebp-Dh] int fd; // [esp+C 阅读全文
posted @ 2020-07-27 15:47 暖暖草果 阅读(838) 评论(1) 推荐(1)
BUU UPLOAD COURSE | 一句话木马实操(PHP)
摘要:这是一道上传一句话木马的裸题,解题思路也很明确,现在此详细记录,以供日后复习知识点用 一句话木马:当知道了URL,就可以利用本地一张网页进行连接得到Webshell #php 一句话木马 <?php @eval($_POST["x"]);?> 当这条语句被服务端执行了,我们同时利用 POST 请求上 阅读全文
posted @ 2020-07-24 17:19 暖暖草果 阅读(2542) 评论(1) 推荐(1)
BUUOJ | [CISCN2019 华北赛区 Day2 Web1]Hack World(SQL布尔盲注)
摘要:题目地址 用浏览器连接靶机,看到以下页面 右键查看源代码,发现上传用的是 post 请求,根据提示知道 flag 位于 flag 表中的 flag 字段里 搜索框输入 1 或 2 会返回结果,其余返回 bool(false) 尝试注入 1 union select group_concat(flag 阅读全文
posted @ 2020-07-21 11:12 暖暖草果 阅读(334) 评论(0) 推荐(0)
CTF OJ 题目分类 | Web
摘要:最后更新于:2020-7-29 #XCTF 攻防世界 题目名称 主要涉及内容 难度 view_source 基本操作 ✪ get_post 基本操作(GET/POST) ✪ robots 基本操作(文件位置) ✪ backup 基本操作(备份) ✪ cookie 基本操作(cookie) ✪ dis 阅读全文
posted @ 2020-07-18 11:28 暖暖草果 阅读(974) 评论(0) 推荐(0)
[USACO16OPEN] Diamond Collector S | (贪心+线性DP)
摘要:###题目描述 Bessie the cow, always a fan of shiny objects, has taken up a hobby of mining diamonds in her spare time! She has collected \(N\) diamonds \(( 阅读全文
posted @ 2020-07-06 18:26 暖暖草果 阅读(301) 评论(0) 推荐(0)
Luogu1185 | 大师(线性DP)
摘要:###题目背景 建筑大师最近在跟着数学大师ljt12138学数学,今天他学了等差数列,ljt12138 决定给他留一道练习题。 ###题目描述 ljt12138 首先建了 \(n\) 个特斯拉电磁塔,这些电塔排成一排,从左到右依次标号为 $1$ 到 \(n\) ,第 \(i\) 个电塔的高度为 \( 阅读全文
posted @ 2020-07-03 15:33 暖暖草果 阅读(195) 评论(0) 推荐(0)
adworld | Mary_Morton(格式化字符串漏洞配合Canary绕过)
摘要:题目链接 #静态分析 Canary 与 NX 保护机制开启,使用 IDA 64bit 分析,main() 内容如下 输入选项为 1 时调用 sub_400960() 函数(栈溢出漏洞) 输入选项为 2 时调用 sub_4008EB() 函数(格式化字符串漏洞) 搜索字符串发现 sub_4008DA( 阅读全文
posted @ 2020-07-03 09:02 暖暖草果 阅读(347) 评论(0) 推荐(0)