最终成绩 一个人打了一天，web太过简单了，AK 加起来没有misc一题分高，其他方向就浅浅会一点，最后就拿了个115名。 WEB 受不了一点 老旧的php弱类型考点 <?php error_reporting(0); header("Content-type:text/html;charset=utf-8"); if (…

WEB 仔细ping ls nl flag.php pop 简单的链子，瞄一眼就能找到了。 payload <?php class TT { public $key; public $c; } class JJ { public $obj; } class MM { public $name; public $c; } $m = new MM…

前言 [极客大挑战 2019]RCE ME：https://buuoj.cn/challenges#[极客大挑战 2019]RCE ME 这道题涉及到绕过disable_function限制问题，这里来写一篇文章学习记录一下绕过方法 环境解析 <?php error_reporting(0); if(isset($_GET['cod…

前言 又一新坑，马上就要工作了，但是觉得自己那叫一个菜，述开此坑，多刷点题提升一下自己。 正文 [NCTF2019]True XML cookbook 非常简单的一道题，因为我之前做过这方面的题。很明显是一道XXE题。 尝试读取文件 通过xxe读取内网存活主机 后面再使用http访问内网服务器即可得到flag [MRCTF2020]套娃 $_SER…

前言 这两天在刷buuctf刷题的时候碰到这个问题，他在登录的时候提交的数据格式十分奇怪。 <username>admin</username><password>admin</password><token>b1b835b3f3a42ab6ba72TYzNjcyOTg4N</tok…

简单的栈溢出 payload from LibcSearcher import * from pwn import * context.terminal = ['terminator', '-x', 'sh', '-c'] context.log_level = �…

无符号和有符号整型 数据元素类型：unsigned(无符号整型) C语言中，无符号整型数是不带正负表示符号的整型数。C语言在计算机里编译时数都是用二进制表示的，如果最左边这一位不用来表示正负，而是和后面的连在一起表示整数，那么就不能区分这个数是正还是负，就只能是正数，这就是无符号整型数。 unsigned a=-6; printf("%u…

刷题多了对寄存器开始有着一定的了解了，这篇文章就来总结一下。 六十四位汇编 当参数少于7个时， 参数从左到右放入寄存器: rdi, rsi, rdx, rcx, r8, r9。 当参数为7个以上时， 前 6 个与前面一样， 但后面的依次从 “右向左” 放入栈中，即和32位汇编一样。 参数个数大于 7 个的时候 H(a, b, c, d, e, f,…

mprotect函数详解 在Linux中，mprotect()函数可以用来修改一段指定内存区域的保护属性 函数原型如下： #include <unistd.h> #include <sys/mmap.h> int mprotect(const void *start, size_t len, int prot); mprot…

这道题有两种解法，特地记录一下。 题目分析 先看保护，就只开了个NX保护 main函数很明显的栈溢出 字符串搜索出flag字段，点进去ctrl+x追踪过去 解题思路 思路一 这题在get_secret函数中通过fopen将flag的内容读入了unk_80CF91B中，我们通过查找可以在程序中发现write函数，通过write函数可以读取出bss字段…