Pwn练习题
题目来源于NSSCTF网站 ret2text [SWPUCTF 2021 新生赛]gift_pwn 先放到虚拟机里checksec一下,能看到开启NX,没有PIE,64位 放进64位的IDA反编译一下,可以看到在gift函数里留了后门 然后再vuln函数里有read函数,存在溢出 ret2text的基本做法就是让读入的buf溢出到system/bi…
thumbnail
极客大挑战2023
前言 本校的极客大挑战还是要参加的,去年就很遗憾,今年得好好打一下,这次我会把能写的全写在博客里,同时也会学习一下其他的方向 组队的队友是外校大三的网工学长,很强的选手! 题目没有分week,这里我就分类,按照时间题目发布时间/做出来的顺序来写了 以校外赛道21名的成绩结束比赛,学到了很多东西! WEB EzHttp http签到,点击就送flag…
0xGame 2023
WEEK1 signin 进去只有一个页面 源代码里没有东西,扫描后台也没有东西 放进火狐浏览器,F12进入调试器 在源码里发现flag baby_php 源码如下 <?php // flag in flag.php highlight_file(__FILE__); if (isset($_GET['a']) && …
SHCTF-2023
前言 写完week1感觉还是比较简单的,很基础 也是放假在家不想打游戏,拿这个消磨一下时间 WEEK1 babyRCE 题目源码 <?php $rce = $_GET['rce']; if (isset($rce)) { if (!preg_match("/cat|more|less|head|tac|tail|nl|od|vi|vi…
NewStarCTF-2023
Week1 泄漏的秘密 hint:粗心的网站管理员总会泄漏一些敏感信息在Web根目录下 访问该网站目录下的robots.txt可以找到第一部分的flag 扫描一下后台,发现www.zip备份文件,将其下载下来,在index.php中发现第二部分flag Begin of Upload hint:普通的上传啦,平平淡淡才是真 在网页源代码里发现前端检…
MoeCTF-2023
前言 好久没玩CTF了,玩玩MoeCTF,就当是温故知新 西电的这个终端看起来好高级的样子 之前还没用过这种,长见识了 WEB Web入门指北 DESCRIPTION: 解码获取flag 在MoeCTF2023群里有个指北文件 题目要解码文件里的东西 那就来看看 在文件的末尾有一段字符串 浅浅看了一下,应该是一个十六进制的字符串 拿去cyberch…
MS08-067漏洞测试
前言 本文纯属于“照虎画猫” 体验一下经典漏洞的复现过程 对测试过程进行简单的了解 MS08-067简介 MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成栈缓冲区内存错误,从…
Java-反射
什么是反射? 在Java中,反射是指程序在运行时动态地获取类信息、构造对象、调用方法和访问属性的能力。 换句话说,反射使得程序可以在运行时检查和操作任意一个类的成员变量、方法和构造方法,而不需要在编译时就确定下来。 这里就简单学习一下如何通过反射达到执行命令 先看一行简单的代码: Runtime.getRuntime().exec(command)…
最短路径问题
在之前的文章写过两种搜索方式 深度优先搜索 and 广度优先搜索 然后用这两种搜索方式来解决了图的一些问题 这里学习几种新的算法 Floyd-Warshall 简单了解一下👇 介绍:Floyd-Warshall算法是有Floyd于1962年提出,其可以计算有向图中任意两点之间的最短路径,此算法利用动态规划的思想将计算的时间复杂度降低为 O(v^3)…
图的遍历
深度和广度优先是什么? 之前学习过深度和广度优先搜索 实际上深度和广度都是针对图的遍历而言的 什么是图? 请看下图,这是一个简单的有向图👇 下面是一个简单的无向图👇 简单的说,图就是由顶点和边组成的,在学离散数学的时候也涉及到了图论的相关知识 那么使用深度优先搜索来遍历上面这个无向图,得到的顺序就是相应的图中红字(时间戳 下面就这个无向图再来理解一…