目录roarctf_2019_realloc_magic roarctf_2019_realloc_magic
目录nsctf_online_2019_pwn1(堆重叠,_IO_2_1_stdout_泄露libc) nsctf_online_2019_pwn1(堆重叠,_IO_2_1_stdout_泄露libc) 添加没有太大限制,但是会把之前内容清空 删除没有指针悬挂,并且没有show功能 ...
目录0ctf_2016_warmup(ROP,利用alarm修改eax)SWPUCTF_2019_login(格式化字符串漏洞,字符串位于bss) 0ctf_2016_warmup(ROP,利用alarm修改eax) 不能执行shellcode 有一个缓冲区溢出 由于NX保护,我们只能...
本来一题一篇文章,结果发现太浪费了,所以整合起来了,这篇博文就记录 BUUCTF 的 web题目的题解吧! 随便注 随便输入一个单引号,报错 order by 3就不行了 尝试联合查询的时候出现提示: "/select...
目录roarctf_2019_realloc_magic roarctf_2019_realloc_magic
目录wustctf2020_name_your_cat wustctf2020_name_your_cat
目录picoctf_2018_are you rootciscn_2019_final_2 picoctf_2018_are you root 例行安全检查 菜单如下: 我们需要auth_level等于5才能get flag user结构体如下 struct USER{ char *name;... long long auth_level;...
目录roarctf_2019_realloc_magic roarctf_2019_realloc_magic
目录[BJDCTF 2nd]old-hack [BJDCTF 2nd]old-hack thinkPHP5.x漏洞 url ... POST payload: _method=__construct&filter[]=system&method=g...
目录[极客大挑战 2019]Secret File[网鼎杯 2018]Fakebook [极客大挑战 2019]Secret File 一直F12 点了之后来到这里 怀疑是跳转,用burp suite抓包 secr3t.php <...meta charset="UTF-8">...
目录[HCTF 2018]WarmUp[强网杯 2019]随便注[护网杯 2018]easy_tornado[SUCTF 2019]EasySQL[HCTF 2018]admin[RoarCTF 2019]Easy Calc[极客大挑战 2019]EasySQL[强网杯 2019]高明的黑客[极客大挑战 2019]Havefun[SUCTF...
目录hitcontraining_heapcreator hitcontraining_heapcreator 考虑修改GOT表 在edit函数中可以溢出一个byte 这题需要利用堆重叠的方法,因为free之后会置空,只能利用堆重叠进行重复分配 利用思路如下: ...
凯撒?替换?呵呵! 题目: MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXC HTKHFCOHCFDUCGTXZOHIXOEOWMEHZO} 注意:得到的 flag 请包上 flag{} 提交, flag{小写字母} 解题思路:很显然MTHJ对应原文flag,但通过ascii码发现...
1、空格绕过方法和编码绕过2、mssql中||表示连接操作符,不表示或的逻辑。3、设置 sql_mode=PIPES_AS_CONCAT来转换操作符的作用//就是将||的或转换成连接符。
目录xman_2019_format(字符串位于堆上)hitcontraining_playfmt(字符串位于bss)wustctf2020_babyfmt xman_2019_format(字符串位于堆上) 一道格式化字符串题目,但是只有一次输入机会,但是有多次利用机会,...
BUUCTF-2020寒假刷题记录 Web [RoarCTF 2019]Easy Calc 打开源码,看到calc.php,打开看到源码。 在 num 前面加个空格即可绕过 ? num=phpinfo(); calc.php? num=print_r(scandir(chr(47))) 列出目录 [外链图片转存...
BUUCTF上crypto刷题学习记录1-5(持续更新中) 目录BUUCTF上crypto刷题学习记录1-5(持续更新中)1、MD52、Url编码3、一眼就解密(Base64编码)4、看我回旋踢(类似凯撒加密)5、摩丝(摩斯密码) 1、MD5 题目:给...
目录[2020 新春红包题]3 [2020 新春红包题]3
目录[中关村2019]one_string(unlink) [中关村2019]one_string(unlink) 看这个保护,我以为很简单,然而··· 这题去除了所有符号,并且是静态编译,所以第一步就是把主要函数找出来,如下 ...
标签: 其他
buuctf刷题记录