crld学习报告

原創

吸心大法好呀

2018-09-03 05:40

crld

典型的race condition漏洞

首先需要创建crld文件夹


Create-Read-Link-Delete Service
Base Path: /home/crld/crld/
Commands: 
        Create: create test hello_world
        Create Directory: create_dir test_dir
        Read: read test
        Link: link test test2
        Delete: delete test

Command: read falg
File Doesn't Exist
Command: read flag
Illegal Operation
Command: read nouse
this is a no use file
Command:

用strace，分别跟踪read flag 和read nouse(事先创建好的文件)发现在access后，接下来的执行就不同了，因此确定是程序中存在校验文件名称的语句，可通过race condition绕过

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

相關文章

合天网安实验室CTF-解密100-Funny Crypto

合天網安實驗室CTF-解密100-Funny Crypto 題目描述 tgbnjuy 8ujko9 5rfgy6 相關附件參考解題步驟字母被圍起來的字母圖示顏色 tgbnjuy h 紅 8ujko

2020-07-08 09:00:51

合天网安实验室CTF-Exp200-Come on,Exploit me!

合天網安實驗室CTF-Exp200-Come on,Exploit me! 題目描述 Audrey Tang. ⊙.⊙ 我只能說到這兒了相關附件 exp200 參考解題步驟 1、下載附件先用VSCode打開看看換個

2020-06-27 04:27:26

hitcon 2017 ghost in the heap解题记录

ghost in the heap 審計 delete heap free後會將ghost[i]置null，所以不能double free add ghost 要求填入magic，但是會被read沖掉 read長度小於最大限長

2020-06-26 16:57:20

合天网安实验室CTF-Web100-Give Me Flag

合天網安實驗室CTF-Web100-Give Me Flag 題目描述哎,不小心把代碼弄亂惹相關附件 web100.zip 參考解題步驟 1、下載附件打開後是一段JavaScript代碼，但看起來被混淆了源文件是沒

2020-06-10 18:48:12

合天网安实验室CTF-逆向100-看你的咯,移动安全大神

合天網安實驗室CTF-逆向100-看你的咯,移動安全大神題目描述 dex2jar是我們的好朋友相關附件 rev100.zip 參考解題步驟 1、下載附件解壓後只有一個文件rev100 2、根據題目描述可以知道需要使

2020-06-10 18:48:12

合天网安实验室CTF-基础100-Flag就在这儿

合天網安實驗室CTF-基礎100-Flag就在這兒題目描述嗯,什麼東東？相信聰明的你一定會想到吧相關附件 misc100.txt 參考解題步驟 1、下載附件打開後是61366行每行是由逗號分隔的3個數，大部分是25

2020-06-10 18:48:12

合天网安实验室CTF-基础50-0x01

合天網安實驗室CTF-基礎50-0x01 最近無聊時準備刷點題，由簡到難慢慢來吧題目描述真的不能再簡單了! 相關附件 misc50.zip 參考解題步驟 1、下載下來的壓縮包解壓後只有一個misc50.exe文件

2020-06-10 18:48:12

house of orange学习报告

2020-02-22 00:18:42

ctf题库-FLAG

2018-08-20 18:27:57

ctf题库--欢迎来到地狱

2018-08-20 18:27:57

ctf题库-bin100

2018-08-20 18:27:46

ctf题库--FIVE1

2018-08-20 18:27:44

ctf题库-Just Click

2018-08-20 18:27:44

24小時熱門文章

最新文章

最新評論文章