原创 豫商杯web的WP
題目一1.variable --提示:something about phphttp://ctf3.shiyanbar.com/web/variable/ 打開題目發現 源碼可以下載下來,於是我們下載源碼打開<?php include("s
2018-12-05 10:25:04
3
原创 護網杯easy laravel ——Web菜雞的詳細覆盤學習
前言 感謝出題大佬給出的docker環境讓本菜雞有機會復現學到更多@_@復現讓我發現了很多讀wp以爲懂了動手做的時候卻想不通的漏掉的知識點(還是太菜orz),也讓我對這道題解題邏輯更加理解。所以不要慫,就是幹23333!* 將復現這道壓軸題
2018-12-04 10:30:02
6
原创 hacklu CTF 2018 Baby PHP
Baby PHP核心代碼打開後給了代碼: <?php require_once('flag.php'); error_reporting(0); if(!isset($_GET['msg'])){ highlight_file
2018-11-22 16:13:57
原创 護網杯pwn——huwang超詳細wp
比賽結束快一個星期了,復現了一下這道題,借鑑了一下網上的wp發現大佬們寫的都很簡略,所以這裏寫一個詳細的wp供小白們學習。簡單記錄一些小的知識點來自於csapp: int open(char *filename,int flags,mode
2018-11-05 17:32:53
原创 護網杯REFINAL——write up
前言由於時間原因沒有在比賽結束前提交flag,所以乾脆寫一個詳細的解答過程(自認爲),適合小白閱讀,Pizza大佬請繞過。?分析首先通過字符串搜索,很容易定位到關鍵的地方。根據前面的一些信息,判斷出長度爲0x30,經過如下設置,我們可以很快
2018-10-25 10:23:04
原创 nox&CSAW部分pwn題解
前言暑假的時候遇到了一羣一起學習安全的小夥伴,在他們的誘勸下,開始接觸國外的CTF比賽,作爲最菜的pwn選手就試着先打兩場比賽試試水,結果發現國外比賽真有意思哎嘿。NOXCTFPWN—believeMe(378)慣例先走一遍file+che
2018-10-25 10:22:53
原创 CVE-2010-2883分析
正文:環境配置 :操作系統:Windows XP SP3調試工具:Ollydbg、PDFStreamDumper、IDA軟件:Adobe Reader 9.3.4漏洞點在SING表處,位於CoolType.dll文件處。 先將惡意pdf文
2018-10-25 10:22:53
原创 [CSAW CTF'18] web writeup
Ldab後來才明白原來題目名就已經是hint了, 進去之後就會發現輸入括號和沒有括號是有差別的, 然後想起來最近的noxCTF剛剛做過一個LDAP注入之前那道題的payload是*)(|(descripton=*就可以了 學習網址 http
2018-10-25 10:17:59
原创 二進制學習系列-棧溢出之Passcode詳解
Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was
2018-10-25 10:17:59
原创 二進制學習系列-棧溢出之2018紅帽杯
概述:紅帽杯的一道pwn2題目,一道蠻簡單的棧溢出,給自己練練手了。介紹:先check一下:可以看見只開了NX,32位程序,扔進IDA來分析:void sub_8048637() { char s; // [esp+7h] [ebp-1
2018-10-25 10:17:59
原创 二進制學習系列-棧溢出之libc_init
前言:這是一道ctf wiki上面的一道中級ROP,思路很明確,但是還是有些小坑,比如說write函數上面,還有pwntools函數上面等等…附件:https://github.com/ctf-wiki/ctf-challenges/tre
2018-09-21 15:08:04
原创 二進制學習系列-堆溢出
Pwnable-UAF這道題主要考察的是虛函數的內存地址空間以及UAF的使用所需知識:1.虛函數的內存地址空間:在C++中,如果類中有虛函數,那麼它就會有一個虛函數表的指針__vfptr,在類對象最開始的內存數據中。之後是類中的成員變量的內
2018-09-21 15:08:04
原创 二進制學習系列-格式化字符串got
正題:一道泄漏libc來利用的格式化字符串題。題目直接上手反彙編:加上運行過後整體瞭解到有一塊檢測登陸用戶和三個模塊函數,一個是編寫文件'put',一個是顯示文件'dir',還有一個是讀取文件'get'。這裏推薦一個比較好用的格式化漏洞查看
2018-09-21 15:08:04
原创 ecshop3.X 命令執行漏洞分析
刷漏洞信息的時候看到有師傅分析了2.7最新版的命令執行,然後先知有師傅說3.x也有,但是要繞waf,於是弄來了3.6的源碼進行復現。前言在最新的ecshop3.6中,注入點已經被修復了function insert_ads($arr) {
2018-09-21 15:07:51
原创 一次對認證服務器的滲透測試
目錄一、概述 1.1 測試目的 1.2 測試範圍 1.3 數據來源二、詳細測試結果 2.1 涉及到的軟件工具 2.2 測試步驟 2.2.1
2018-09-21 15:03:06