码迷,mamicode.com
首页 >  
搜索关键字:ctf    ( 1079个结果
BUUCTF-pwn babyrop
简单的32位rop 读取随机数并传入。sub_804871F的返回值作为sub_80487D0的参数 第二个read就是溢出点 strncmp对我们输入的内容和随机数进行了的比较,通过\x00终止strlen函数来绕过后面的strncmp。 之后就可以进行正常的rop 计算覆盖v5的偏移0x2c-0 ...
分类:其他好文   时间:2020-07-28 14:41:31    阅读次数:117
刷题[SUCTF 2019]CheckIn
解题思路 打开网页发现只是简单做了一个上传界面,朴实无华 上传一个php文件,发现非法后缀。 上传一个.htaccess文件,发现,爆出很重要的信息 exif_imagetype函数通过检测文件头来检测是否是规定的格式,这里我们只需构造头文件为GIF98a,内容自定的图片马,即可绕过函数限制 上传后 ...
分类:其他好文   时间:2020-07-26 15:19:38    阅读次数:73
创建型设计模式总结
创建型设计模式总结 Intro 前面几篇文章已经把创建型设计模式都介绍了,来做一个简单的总结。 创建型设计模式,就是用来创建对象的设计模式,根据要创建的对象的复杂度以及是否允许多实例以及是否需要容易扩展等多方面考虑去选择合适的设计模式来创建对象。 Summary 单例模式(Singleton) 需要 ...
分类:其他好文   时间:2020-07-21 09:50:30    阅读次数:67
RoarCTF 2019 Easy Calc 1【BUUCFT】【表达式注入】
首先 一看到名字 就去搜索了 Calc注入 想通过知识点 自己完成 而不是 跟着题解走 然后 看文章 表达式注入 同步测试: 找到api: http://node3.buuoj.cn:28564/calc.php GET 参数: num 测试 1*2 返回 2 然后发现毫无卵用 乖乖搜题解 Roar ...
分类:其他好文   时间:2020-07-20 15:41:56    阅读次数:81
CTF OJ 题目分类 | Web
最后更新于:2020-7-18 #XCTF 攻防世界 题目名称 主要涉及内容 难度 view_source 基本操作 ? get_post 基本操作(GET/POST) ? robots 基本操作(文件位置) ? backup 基本操作(备份) ? cookie 基本操作(cookie) ? dis ...
分类:Web程序   时间:2020-07-18 15:47:04    阅读次数:126
[BUUCTF] MISC-九连环
#0x01 知识点 伪加密 steghide提取信息 #0x02 伪加密的判断 首先,在winhex分析,发现有4个zip文件的文件头和2个文件尾,有完整文件头尾那么可以直接修改后缀为zip解压, 查看一下压缩包里的文件,发现有加密,继续分析zip的部分 我们仔细看一下这一部分,会发现存在一个伪加密 ...
分类:其他好文   时间:2020-07-14 11:47:10    阅读次数:166
CTF-sql-group by报错注入
本文章主要涉及group by报错注入的原理讲解,如有错误,望指出。(附有目录,如需查看请点右下角) 一、下图为本次文章所使用到 user表,该表所在的数据库为 test 二、首先介绍一下本文章所使用的到的语法:(第5、6条必须看,这涉及到之后的原理讲解) 1、group by语句:用于结合合计函数 ...
分类:数据库   时间:2020-07-10 15:25:40    阅读次数:73
CTF-web8
CTF-web8 110 点进去页面,给出代码审计 可以得到要求构造ac和fn的值且当两值相等时输出flag file_get_contents()函数的作用是把文件内容读入一个字符串中,可以利用php://input进行fn的赋值 构造a=123&fn=php://input,再将fn值post进 ...
分类:Web程序   时间:2020-07-10 13:21:08    阅读次数:82
CTF-程序员本地网站
CTF-程序员本地网站 100 从本地访问? 得从本地下手,进行抓包 百度得知,要从本地进行访问需要修改添加Client-ip: 127.0.0.1发送获得flag ...
分类:Web程序   时间:2020-07-08 13:23:32    阅读次数:111
CTF-字符?正则?
CTF-字符?正则? 100 这题就考对正则表达式的理解,比较简单直白 通过读代码可以看出只要我们构造出符合正则表达式的字符串通过GET传参传过去就可以看到 key 即 flag 分析: 定界符:/和/(一般来说是这两个,其实除了\和字母数字其它的只要是成对出现都可以看做定界符,比如##、!!之类的... ...
分类:其他好文   时间:2020-07-05 19:10:22    阅读次数:96
1079条   上一页 1 ... 5 6 7 8 9 ... 108 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!