-
[HackInI-2022] Image Data
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 2年前
-
edr-0xGame2020
深信服EDR漏洞,原理参考:https://blog.csdn.net/qq_32393893/article/details/108077482后台扫描存在index.php.bak,得到index.php源码后进行审计:存在extract变量覆盖,GET传入strip_slashes参数可以直接覆盖源码中的strip_slashes变量//payload:/?strip_slashes=sys...
- WEB
- 2年前
-
simple web app-HACKINI 2023
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 2年前
-
just_sqli
可以先分析源代码:<?phpif($user){?>开始一个PHP代码块,如果变量$user存在(表示用户已登录),则执行下面的内容。<?phpif($is_admin){?><div><?=include("../flag.php");?></div>如果变量$is_admin存在且为真(表示用户具有管理员权限),则执行下面的内容。将....
- WEB
- 2年前
-
3-hafuhafu
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- Crypto
- 2年前
-
Easy Audit
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 2年前
-
滴!晨跑打卡-NCTF2018
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 2年前
-
important_notes
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 2年前
-
Flask Plus-NCTF2018
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 2年前
-
摆就完事了1-NCTF2021
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 2年前
-
小绿草之最强大脑
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 2年前
-
全球最大交友网站-NCTF2018
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 2年前
-
abstract_art
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 2年前
-
Hello word
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 2年前
-
we_will_rockyou
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 2年前
-
逃逸-NUAACTF2020
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 2年前
-
easy-pop
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 2年前
-
checkin-nuaactf2020
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 2年前
-
犯人留下了信息
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 2年前
-
勇闯迷宫-过三关 (陕西省大学生)
这题如题面所说分为三个部分,难度不高,第一部分考栈溢出,第二部分有点简单的逆向,第三部分考了一点fastbinattack,作为复习基础知识刚刚好拿到程序,首先做些基本检查:PartialRELRO,有Canary和NX,没有PIE。提供了libc(2.23)。got表里函数挺多,特别是看到了malloc和free,可能要用到堆。全局变量和main基本都保留了符号表,其他函数大多没有。第一部分直接...
- PWN
- 2年前
