难易程度我不清楚,所以看到啥写啥吧,简单的就一笔带过
Welpwn


read那里没有溢出,着重看一下echo这个函数
Continue reading [XCTF]高手进阶区PWN Writeup感谢各位师傅手下留情,感谢出题人不杀之恩
说一下,个人赛题目不难,都是UAF还有格式化字符串,很快打完,和各位师傅并列第一,然后就去企业渗透了,所以细节我这里就不啰嗦了,简单说一下思路然后直接贴exp。
Continue reading 2020信息安全铁人三项赛第一赛区个人赛题解虽然最近事情有点多,但还是手痒打了打这个练习赛
反序列化,过滤了一些管道符,__toString()魔术方法不用多说了,字符串操作会自动调用。
Continue reading 2020指挥官杯练习赛部分Writeup和六级冲突,第一天break直接没打,后面也没什么打得欲望了
功能比较齐全,不过限制了show一次,edit三次,挨个来看一下。
Continue reading 2020 CISCN 西南赛区部分PWN Writeup本次我主要负责PWN,因为交flag需要验证码所以也没时间看WEB,失分原因就是容易DOWN,不过队友的WEB还是很不错的
本来想着要不要把所有的WP整合在一起,但是太麻烦了…所以决定在本篇给出以往几篇的链接,并且以后的都写在本篇(不定期更新)
Continue reading BUUCTF PWN WRITEUP也算是比较经典的一个pwn了,考察了浮点数在内存中的存储方式:
不难猜出是栈上的变量覆盖,难点在于浮点数转换,这里不赘述,有兴趣可以自己上网查查资料。
今年网鼎杯不说啥了,没打进前130,我是菜B比不过各位师傅
本文包括四场网鼎的部分WEB和PWN,本着菜鸡应该多练习的原则四场都看了看,除第一场外均为复现。