关于One_gadget不满足约束玄学Getshell的问题

之前已经详细说过了one_gadget的约束条件以及如何利用realloc来调整栈来满足这些约束。

最近shiroha师傅分享的一个小问题,就是遇到one_gadget不满足约束的情况下仍然可以getshell,先贴出来参考

按照参考来说的话,第二个one_gadget:

execve(“/bin/sh”, rsp+0x40, environ)

第一个参数为”/bin/sh”、第三个参数为environ环境变量数组是ok的,因此是要满足第二个参数的限制条件即可,也就是argv数组为空,但是根据参考来说,只要末尾为空即可。

Continue reading 关于One_gadget不满足约束玄学Getshell的问题

GKCTF2020部分PWN&&WEB题解

最近事情有点多,没办法按时打,只能赛后复现一下看看,但是很可惜,初步看只出了三个WEB一个PWN。

WEB

CheckIN

构造方法执行了eval(),参数是用户通过REQUEST提交的Ginkgo经过base64_decode处理后的数据,一开始尝试phpinfo()总是不成功,所以本地运行把@去掉看了一下:

Continue reading GKCTF2020部分PWN&&WEB题解