cve-2018-20129-dedecms-SP2前台文件上传漏洞分析复现
环境搭建首先去官网下载dedecms的源码到本地由于我是mac环境,就用了MAMP Pro,win下可以使用方便的phpstudy 在web端访问如图所示: 填写如下信息: 网站搭建完成: 使用rips代码审计系统进行漏洞扫描 漏 ...
阅读更多
备赛选择题大赛决赛之被迫成为web手
初赛一百道选择题,决赛团队赛队友之间不允许交流,团队赛总分为团队个人总分之和,什么🐂🐴比赛😅,这波是被迫学web [0CTF 2016]piapiapia PHP反序列化字符逃逸 PHP反序列化字符逃逸就是通过目标代码的一些操作改变 ...
阅读更多
UJNCTF校赛wp
wp by lemonpwnnull签到题,因为是出题人所以还是写下wp QAQ edit函数中调用了sub_994,点进去观察函数 这个函数本质上是想如果输入回车后填充00字节来代替回车的’\x0a’,但是忽略了填充完全的情况,导致o ...
阅读更多
DASCTF-Sept-X-浙江工业大学秋季挑战赛wp
感谢雪宝带飞,花了一天时间终于ak了pwn hehepwn签到题罢了 strdup函数源码如下: 可以看到strdup复制数据的时候会调用strlen函数,那么read是不会在字符串后面补00字节的,所以会泄露出栈地址 然后因为没有开NX ...
阅读更多
天翼杯
chaos一大堆花里胡哨的逻辑,分析出来就不难了,但是就是难在分析(就出了这一道题,心累主函数逻辑大概就是构造一个opcode的键和一个passwd的键就能绕过去while循环然后进入下面的菜单逻辑漏洞在于可以改掉size,实现一个类似于U ...
阅读更多
Hack The "Lockitall LockIT Pro" System
When I was bored, I was reading an open source book project initiated by the “Digital Intelligence Security” Research In ...
阅读更多
长城杯wp
签到unhex然后base64 decode pwn1签到UAF题,libc-2.23.so下的利用,还有个off by one和后门,uaf就够了,后门也不知道怎么用 (赛后听师傅说爆破1/256 ???)uaf打io泄露地址,real ...
阅读更多
通过angr-ctf学习angr符号执行
angr_ctf: https://github.com/jakespringer/angr_ctfangr: https://angr.io/ 00_angr_findStep 1. Create an angr project. 2. ...
阅读更多
强网杯2020决赛 Cisco RV110W路由器复现
mips 基础知识再次感谢轩哥和轩哥媳妇送的cheatsheet mips架构为RISC,常见的mips芯片流水线操作为五级 IF = instruction fetch 指令提取阶段 ID = Instruction decode 指 ...
阅读更多
NOE77101 vxworks后门账户分析
昨天刚听了轩神在HWS开的第一堂iot入门课程,今天想着找个固件来分析一下练练手本人对于iot完全小白,参考了诸多文章来分析此固件固件下载地址:https://github.com/ameng929/NOE77101_Firmware/bl ...
阅读更多