攻防世界-pwn 第8页

fluff

32位checksec一下日常ida找system('/bin/sh')，但是参数不对，需要自己写入bss段pwnmeusefulFunctionsystem地址bss地址利用ROPgadget找可用的

y1deer·2023-11-29 13:29

流量分析（安恒八月赛）

安恒八月月赛CTF题目背景：某公司内网网络被黑客渗透，简单了解,黑客首先攻击了一台web服务器，破解了后台的账户的密码，随之利用破解的密码登陆了mail系统，然后获取了Vpn的申请方式，然后登陆,在内网pwn

怪兽不会rap_哥哥我会crash·2023-11-28 15:04

[极客大挑战2023] Crypto/PWN/Reverse

这个网站真辛苦，每次都要回到all，屏幕随时卡。界面有待进步老远。也不提示结束，结果现在才听说结束了，才开始记录一下。还跟往常一样，WM不作，其它也AK不了，总是差点。CryptoSignIn5359437b48656c6c6f5f576f726c645f43727970746f5f6269626f6269626f7d签到直接给16进制proof_of_work工作量也单独出题了SimpleRSA

石氏是时试·2023-11-28 09:43

【burpsuite安全练兵场-服务端4】操作系统命令注入-5个实验（全）

殊荣：CSDN网络安全领域优质创作者，2022年双十一业务安全保卫战-某厂第一名，某厂特邀数字业务安全研究员，edusrc高白帽，vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等

黑色地带(崛起)·2023-11-27 16:46

【Web】攻防世界Web_php_wrong_nginx_config

这题考察了绕过登录、目录浏览、后门利用进来先是一个登录框，随便怎么输前端都直接弹窗禁用js后再输入后登录查看源码，好家伙，不管输什么都进不去直接扫目录访问/robots.txt访问/hint.php访问/Hack.php抓包看一下cookie里isLogin=0改为=1发包，发现成功登录改下cookie点击管理中心发现url改变，意思存在任意文件包含同时页眉多了pleasecontinue，提示我

Z3r4y·2023-11-27 12:11

【漏洞复现-tomcat-弱口令+文件上传】vulfocus/tomcat-pass-getshell

殊荣：CSDN网络安全领域优质创作者，2022年双十一业务安全保卫战-某厂第一名，某厂特邀数字业务安全研究员，edusrc高白帽，vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等

黑色地带(崛起)·2023-11-27 11:53

2019 4月16日前所学

pwntools：（参照//www.jianshu.com/p/355e4badab50）使用frompwnimport*将所有的模块导入到当前namespace模块：asm:汇编与反汇编，支持x86/

Queen_耳又又·2023-11-27 03:32

TP-Link TL-WR703N路由器刷打印服务，网络配置及补丁加载

网上关于Opwnwrt的文章已经很多了，一些是时间比较久。折腾了2台703N路由器，其中一台搞成了砖头（误删文件，没有刷不死Bread）。第二台成功刷机。

z3h·2023-11-26 20:20

2023金盾杯线上赛-AGRT战队-WP

目录WEBApeCoinget_sourceezuploadeasyphpMISC来都来了芙宁娜HonorCrypto我看看谁还不会RSAhakiehsbabyrsaPWNsign-formatRERe1WEBApeCoin

f0njl·2023-11-26 08:47

【Web】攻防世界难度3 刷题记录(1)

目录①lottery②ics-05③mfw④simple_js⑤fakebook感觉自己对一些综合题的熟练度不太够，专项训练一下①lottery抽奖赚钱，钱够9990000可买flag随便输一串数字抓包，然后查看到一个post请求，api.php,题目里面有附件，下载看一下源代码关键部分如下，可以利用==，传入”true"来绕过判断发现传入的是json数据，改传入内容：{"action":"buy

Z3r4y·2023-11-25 00:20

攻防世界-Mobile-基础android (Misc经验解法）

Q_yt·2023-11-24 19:40

使用Windows GDI 截取图片

intnScreenWidth=GetSystemMetrics(SM_CXSCREEN);intnScreenHeight=GetSystemMetrics(SM_CYSCREEN);HWNDhDesktopWnd

bosaidongmomo·2023-11-24 08:34

星火-二进制漏洞利用培训

PWN前言信安出征，寸草不生。世界万物皆可pwn，除非你内力不够深厚，pwn不是你成为武林高手的唯一路径，但绝对是你闯荡江湖的武林秘籍。

梦回Altay·2023-11-24 05:47

CTF-PWN-QEMU-前置知识

文章目录QEMU内存管理(QEMU如何管理某个特定VM的内存)MemoryRegiongpa->hpaFlatView：表示MR树对应的地址空间FlatRange：存储不同MR对应的地址信息AddressSpace：不同类型的MemoryRegion树RAMBlock总体简化图QEMU设备模拟（QEMU的模拟IO设备如何与VM交互）QEMU设备IO处理QEMU内存管理(QEMU如何管理某个特定VM

看星猩的柴狗·2023-11-24 05:00

[第五空间2019 决赛]PWN5——三种方法

3.EXP方法一思路：1.在bss段地址输入格式化字符串%10$n2.atoi把字符转换为整型3.密码发送str(4),因为网bss段输入了”%10$n“长度为4#encoding=utf-8frompwnimport

L__y·2023-11-23 21:11

全球“脑王”都来了，这一届GeekPwn安全极客大赛有看头了

目前已经是清华大学网络研究院研二学生的他，参加了GeekPwn2022安全极客大赛。

中国云报·2023-11-22 23:41

新Bugku——瑞士军刀——pwn

题目给我们ncip端口接下来我们只要访问他就行了打开kali进入终端点击进入（也可以点击鼠标右键）进入终端窗口输入ncip端口回车并输入查找命令ls（可以了解一些其他的==>基本命令）我们可以很清楚看到有flag文件，进行抓取使用命令cat相应文件--->catflag，得到flag继续加油哦！！！！

来碗面加个小孩·2023-11-22 19:18

3-8 靶场 / php / docker

1、BugkuCTF（经典靶场，难度适中，适合入门刷题，题量大）https://ctf.bugku.com/2、XCTF攻防世界：https://adworld.xctf.org.cn/t

Life And Death War·2023-11-22 15:08

CTF介绍

有些比赛会根据自己的侧重点单独添加某个分类，例如移动设备(Mobile),电子取证(Forensics)等，近年来也会出来混合类型的题目，例如在Web中存在一个二进制程序，需要选手先利用Web的漏洞获取到二进制程序，之后通过逆向或是Pwn

Vin0sen·2023-11-22 15:08

python在哪下载安装,python软件在哪下载

2.把鼠标移到dpwnloads上面，然后看到下拉选项点击Windows会看到很多好，往下拉找到Notethatpython3.7.4，Notethatpython3.7.3，版本选好以后就要选

chatgpt001·2023-11-22 10:17

cve-2021-4034修复和复现方法

PwnKit漏洞的潜在影响成功利用此漏洞允许任何非特权用户在易受攻

段帅星·2023-11-22 05:00

SCTF2021 pwn Christmas Bash 出题思路+预期解

SCTF2021pwnChristmasBash出题思路+预期解sctf2021pwn出题思路赛题文件+exp:github文章目录SCTF2021pwnChristmasBash出题思路+预期解题目描述

-令则·2023-11-22 05:36

sctf2021 data leak 出题思路和题解

sctf2021dataleak出题思路和题解sctf2021pwn出题思路文章目录sctf2021dataleak出题思路和题解题目描述出题思路漏洞位置内存布局远程exp题目描述Nevertrustcpointermagicandescapecharacters

-令则·2023-11-22 05:06

SCTF2021 pwn Christmas Wishes 出题思路+预期解

SCTF2021pwnChristmasWishes出题思路+预期解sctf2021pwn出题思路赛题文件+exp:github文章目录SCTF2021pwnChristmasWishes出题思路+预期解题目描述出题思路调试方案

-令则·2023-11-22 05:06

SCTF2021 pwn Christmas Song 出题思路+预期解

SCTF2021pwnChristmasSong出题思路+预期解sctf2021pwn出题思路文章目录SCTF2021pwnChristmasSong出题思路+预期解题目描述Slang-christmas

-令则·2023-11-22 05:36

SCTF2021_Pwn_dataleak_WP

SCTF2021_dataleak_WP文章目录SCTF2021_dataleak_WP检查文件和保护ida查看ELF文件cJSON_PWNida查看libcjson.so利用思路exploit检查文件和保护

Benson233·2023-11-22 05:35

SCTF2021 pwn gadget 出题思路+预期非预期解

SCTF2021pwngadget出题思路+预期非预期解sctf2021pwn出题思路文章目录SCTF2021pwngadget出题思路+预期非预期解编译环境ora思路gadget出题考点栈迁移movrdx

-令则·2023-11-22 05:35

[SCTF2021 misc] this_is_A_tree

一下就成功了importosfrompwnimport*data=b''#先根遍历defgetdata(d):globaldatatmp=open(d+'/data','rb').

石氏是时试·2023-11-22 05:05

长安杯 pwn（高校组）

baigei思路第一次比赛里做出pwn题。。。

e4l4·2023-11-21 22:32

mfc 标题栏标题字体居中显示

afx_msgvoidOnNcPaint();afx_msgBOOLOnNcActivate(BOOLbActive);afx_msgvoidOnActivate(UINTnState,CWnd*pWndOther

rundll64·2023-11-21 21:19

将opencv中的Mat居中显示到MFC的picture控件上

将图像类型由Mat转换为CImage后，使图片适应居中显示voidCXXX::ShowImage(MatmImage){CRectrect;//定义矩形类CWnd*pWnd=GetDlgItem(IDC_STATIC_CAM_SHOW

三石目·2023-11-21 21:42

第四周所学

总结：参加了ctf校赛，很刺激，很好玩，也体验了一把蹲大牢的感觉学习了简单的sql注入，进一步了解了一句话木马，还掌握了一些正则匹配，弱口令爆破，以及一些最简单的逆向入门1.攻防世界batmanweb（

ANYOUZHEN·2023-11-21 17:39

攻防世界Web04--超级白的小白

题眼：cookie小结：cookiehttp的request和response的简单概念（有这个概念就行）在线工具：百度搜索：在线HTTP查工具一下是我用的网站网址http://www.3464.com/Tools/PageStatus/这个也可http://www.metools.info/master/m62.html找到其中的cookie字样如图所示屏幕快照2020-03-11下午10.04

超级白的小白·2023-11-21 12:39

2023-11-20

今日学习:1)做了一道简单的kernelpwn2)然后重温了houseofforce,该手法在2.23-2.29都可以使用,要求为:可以分配任意大小的堆块泄漏top_chunk地址可以修改top_chunk

XiaozaYa·2023-11-21 09:58

XCTF(攻防世界)---Web新手区题目WP

unseping，unserialize3，php_unserialize:知识点：PHP序列化与反序列化基本知识：输出：a:3:{i:0;s:5:"hello";i:1;s:5:"world";i:2;s:3:"!!!";}a:代表数组array，后面的3代表有三个属性i:代表是整型数据int，后面的0是数组下标s:代表是字符串，后面的4是因为xiao长度为4Notes：1.如果变量前是prot

XiaozaYa·2023-11-21 09:47

HWS-CTF-第七期山大站-inverse

文章目录inversemainworkread_intread_n思路onegadgetexp第一次真正意义上独立在比赛中做出题目来了，距离真正意义接触CTF-PWN差不多正好两个月。

看星猩的柴狗·2023-11-21 06:53

CTF-PWN-堆- 【off-by-one】

文章目录堆的off-by-one利用思路AsisCTF2016b00kslibc2.31IDA源码main输入名字creat函数dele函数edit函数print函数reeditorname函数思路exp思路堆的off-by-oneoff-by-one指的是单字节缓冲区溢出（off-by-one是可以基于各种缓冲区的，比如栈、bss段等等）写入字节时超过本身申请的一个字节循环设置错误，多写了一个字

看星猩的柴狗·2023-11-21 06:53

CTF-PWN-小tips

文章目录overflowscanfgetreadstrcpystrcatFindstringingdbgdbgdbpedaBinaryServiceFindspecificfunctionoffsetinlibc手工自动Find'/bin/sh'or'sh'inlibrary手动自动LeakstackaddressForkproblemingdbSecretofamysterioussection

看星猩的柴狗·2023-11-21 06:17

刷题学习记录（攻防世界）

wife_wife一拿到题目就提示这题不用爆破进入环境得到的是一个登录框随便试了一下登录账户密码会提示错误，那就去注册账户，注册的账户还有注册管理员的选项先注册普通用户234，注册好后登录这样就得到flag，但是提交是错误的，那么这个flag就是假的重新注册用户，注册管理员用户但是这样搞却注册不了那就用bp抓包更改信息，JavaScript原型链污染将{"username":"567","pass

正在努力中的小白♤·2023-11-21 04:28

orw_shellcode_模板

="\x6a\x3b\x58\x99\x52\x48\xbb\x2f\x2f\x62\x69\x6e\x2f\x73\x68\x53\x54\x5f\x52\x57\x54\x5e\x0f\x05"#pwntoolscontext.arch

huzai9527·2023-11-20 20:42

LitCTF2023 Writrup W4ntY0u

简介LitCTF2023是郑州轻工业大学首届网络安全赛，覆盖Web、Reverse、Pwn、Misc、Crypto、等主流赛题方向，面向国内所有个体及团队最终结果经过2天的激烈交战W4ntY0u战队拿下本次比赛第

王八七七·2023-11-19 22:40

AWD的那些事

目录介绍比赛形式与规则比赛网络环境AWD考——内容：加固信息收集漏洞检查加强防护Awd中pwn防护使用python打补丁编写伪程序替换有漏洞的程序使用赋值破坏逻辑结构编写判断语句最基本打补丁攻击团队协作常见的技巧方式总结开始后的时间需要完成的内容

战神/calmness·2023-11-19 21:12

[msg_msg] corCTF2021 -- fire_of_salvation

前言msg_msg是kernelpwn中经常用作堆喷的结构体.其包含一个0x30大小的header.但msg_msg的威力远不如此,利用msg_msg配合其他堆漏洞可以实现任意地址读写的功能.程序分析本题给了源码

XiaozaYa·2023-11-19 18:39

STM32开发（八）STM32F103 片内资源 —— 基本定时器中断详解

《主目录》《下一篇》文章目录一、基础知识点二、开发环境三、STM32CubeMX相关配置四、Vscode代码讲解五、结果演示一、基础知识点知识点一STM32一共有8个定时器，2-5为通用定时器拥有PWN

Bazinga bingo·2023-11-18 18:19

STM32开发（二十九）STM32F103 数据手册 —— 高级定时器 TIM1 TIM8详解

》文章目录定时器区别高级定时器功能重复计数器互补输出与死区刹车功能定时器区别STM32定时器分为三种：基本定时器（TIM6/TIM7）主要功能：定时通用定时器是在基本定时器的基础上增加：输入检测和输出PWN

Bazinga bingo·2023-11-18 18:35

CTFshow-PWN入门-前置基础-全篇

本文主要详解CTFshow中pwn入门系列的前置基础模块，共30道题所用工具：linux环境下的虚拟机、IDAPro、exeinfope参考博客：T1ngSh0w的博客ctfshowpwn入门|雲流のLowestWorld

Jugg_xie·2023-11-17 05:32

BUUCTF-pwn(15)

frompwnimport*context(log_level='debug',os

四代机您发多少·2023-11-17 05:56

CTF-PWN中patchelf更换libc和ld的完整详细过程

查看当前链接ldd可执行文件名第一行不用管第二行是libcl，ibc是C语言标准函数库,第三行是ld，ld是动态链接器查看当前的libc和ld的版本查看正确的的libc和ld对应的版本为2.31-0ubuntu9.9，与当前不符合在glibc-all-in-one下载对应版本或相近的查看是否有对应版本下载patchelf修改libc和ldpatchelf--set-interpreter新的ld文

看星猩的柴狗·2023-11-17 05:53

TSG CTF 2023 【BABA PWN GAME】

文章目录Y文件倒引号timeout源码解题思路非常感谢r3kapig的N1co5in3师傅的帮助Y文件什么是Y文件?Yacc(YetAnotherCompiler-Compiler)使用的开发人员文件，这是一个用于生成源代码解析器的程序;包含如何定义编程语言的正式声明;用于为各种语言生成解析器。倒引号【】，学名叫“倒引号”，如果被“倒引号”括起来，表示里面需要执行的是命令。比如dirname$0`

看星猩的柴狗·2023-11-17 05:23

CTF-PWN-栈溢出-【前置知识】

文章目录保护寄存器和调用保存寄存器函数调用概括参数区别保护寄存器和调用保存寄存器函数A调用了函数B，寄存器rbx在函数B中被修改了，逻辑上%rbx内容在调用函数B的前后应该保持一致，解决这个问题有两个策略，(1)在函数A在调用函数B之前提前保存寄存器%rbx的内容，执行完函数B之后再恢复%rbx的内容，这个策略就称为调用者保存；(2)函数B在使用寄存器%rbx，先保存寄存器%rbx的值，在函数B返