题目地址 ttp://www.whalectf.xin/files/47a658e388a0c505fc07b6ee48a4a2e2/binary_200 32位,开启了NX和Canary保护 存在字符串漏洞和栈溢出,做过类似题目,地址跳转 思路 利用printf泄露出canary的值, 之后再填充 ...
分类:
其他好文 时间:
2019-10-31 13:48:24
阅读次数:
111
bug 考查: 逻辑漏洞、文件内容检测绕过 ,文件头是位于文件开头的一段承担一定任务的数据,一般开头标记文件类型,如gif的gif89a,或gif87a, png的x89PNG\x0d\x0a,等等 register注册一个账号,然后登陆看看 点击manage会说你不是admin 也不是个sql注入 ...
分类:
其他好文 时间:
2019-10-30 11:56:00
阅读次数:
198
题目下载地址 https://ctf.bugku.com/files/e5a937a3985f5264a723bcbd0e062b0f/zip 友情连接 https://blog.csdn.net/qq_33184105/article/details/102736802 首先,下载压缩包,无脑bi ...
分类:
其他好文 时间:
2019-10-28 12:40:34
阅读次数:
595
使用CTF RSA TOOLS解密的时候虽然非常爽,但是该工具有着不可忽视的缺陷!!即输出时的编码问题,由于RSA 加解密的题目解密出的明文中包含各种特殊字符,不同的控制台编码将会导致不能输出正确的答案。 为了解决这个问题,我们可以对CTF RSA TOOLS中的源码进行修改。 以rabin RSA ...
分类:
其他好文 时间:
2019-10-27 22:36:12
阅读次数:
383
1.easyphp 1.1.题目描述 题目首先是一张不存在的图片 查看源码发现只有一句话 点开源码中图片的链接,跳转到下面的页面 img 后面的内容很像是 base64 编码,经过解码验证,确实是 base64 编码,还原后是 hint.jpg 。 尝试把 img 后面的参数用 flag.jpg、f ...
分类:
Web程序 时间:
2019-10-26 01:22:27
阅读次数:
239
将得到的交上去居然不对: 然而大写却过了: 因为摩斯电码在设计的时候就没有区分大小写,而且从码表中可以看到,都是大写,所以在网站上解密出来的自己转成大写 ...
分类:
其他好文 时间:
2019-10-26 00:53:18
阅读次数:
230
基础知识:http://www.guideep.com/read?guide=5676830073815040 python实现:https://blog.csdn.net/bian_h_f612701198412/article/details/87202462 CTF相关:https://xz. ...
分类:
其他好文 时间:
2019-10-24 21:32:01
阅读次数:
70
0x00 简介 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP FPM ...
分类:
Web程序 时间:
2019-10-24 15:50:38
阅读次数:
122
[TOC] [RoarCTF 2019]simple_uplod 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "官方wp" 1、ThinkPHP文件上传 参考官方文档可知并没有题目中限制后缀名的方法,所以可以无视 "http://document.thin ...
分类:
其他好文 时间:
2019-10-23 21:45:51
阅读次数:
147
动态编程 动态编程是相对于静态编程而言,平时我们大多讨论的都是静态编程,java便是一种静态编程语言,它 的类型检查是在编译期间完成的。而动态编程是绕过了编译期间,在运行时完成类型检查。java有如下方法实现动态编程:动态代理,动态编译 动态代理: 动态代理在我在设计模式中已经介绍过了,主要是通过 ...
分类:
其他好文 时间:
2019-10-21 17:45:15
阅读次数:
96
