cthub技能树_web_RCE之命令注入

发布于 2020-07-31

命令注入进入题目，题目中给出了源码：我们随便输入一个ip看看输出结果：可以看到返回了执行ping -c 4 127.0.0. …

ctfhub技能树_web_RCE之eval、文件包含

发布于 2020-07-30

这次我们来看看RCE（远程代码/命令执行）吧。由于篇幅限制，这篇文章不包含命令注入，命令注入我会在另一篇文章中详细的记录。 eva …

发布于 2020-07-28

这篇文章是ctfhub write up系列的第一篇，ctfhub这个平台在知名的ctf练习平台中算是相对比较基础的，我觉得它很好 …

发布于 2020-07-17

攻防世界web新手 view_source F12看源码 get_post 进入链接后提示如下：构造url 提交后提示如下：再 …

发布于 2020-07-13

Less-1 输入一个id看看题目是单引号，因此id加一个单引号看看可以看到报错了。说明单引号被成功解析，那么我们就通过闭合单 …

发布于 2019-09-15

连上就有flag的pwn RIP覆盖一下 IDA看一下：典型的溢出，函数中有fun函数：看一下偏移：有一个需要注意的地方就是 …

发布于 2019-09-12

dice_game IDA看一下：这个和新手训练的guess_num一样都是猜数字，buf溢出改seed。：不多说了。唯一的问 …

发布于 2019-08-30

dmd-50 做题实录附件dMd是个64位ELF文件，运行一下，让输入key，随便输入一个，报错。 IDA打开看一下直接看if …

发布于 2019-08-29

小白刚开始接触pwn，做点新手训练了解一下pwn是干啥的。一开始啥漏洞都不知道，很多都是看别人的wp才知道要干嘛，比如才知道原来p …

发布于 2019-08-17

0x00 序言刚学pwn，做了两道攻防世界的pwn新手训练，真的是啥也不会，第一道题是连上就有flag我都不知道咋连，就菜到这种 …