拿了三等奖的奖金，这学期不打了，作业太多了 pwn format 通过分析发现flag 放在buf指向的地址处! 直接爆破 from pwn import * import time n=1 while 1: try: p=remote("118.195.147.196",9238) p.sendline('%'+str(n)+'$s') print(n) ...

这次主要就是学习了ROP（返回导向编程），跟着PPT还有题目理解了很多rop原理以及汇编细节，在这里感谢好兄弟们的解惑以及小pwn手群的各位师傅。 这次对上一篇补充一些内容以及着重于理解 内存保护措施 canary canary是金丝雀的意思。在函数返回值之前添加的一串随机数（不超过机器字长），末位为/x00（提供了覆盖最后一字节输出泄露ca...

第六，应该能混个三等奖 题量很大，打的人少，很多题都是0解，Reverse全0解，其他方向大都是个位数，综合渗透那里，题特别多，做了一个第一题就没做了，也挺难的，但是分还很低。怪怪的。 Web gotofly 题目一直重定向，即使到了flag页面，立即刷新也看不见，BP直接抓包，一页一页翻就行了 Misc chess 半自动化脚本 # -- coding=utf8...

学Pwn第一天，其实之前学过，不过今天开始认真系统地学一遍，很多基础的东西看exp都不太明白，确实菜，而且Pwn很帅啊，顺便说一下Zikey Vi老师太强了，讲的很详细，实力也很强！ PWN? 概述 破解、利用成功（程序的二进制漏洞） 攻破（设备、服务器） 控制（设备、服务器） 一次简单的hack exploit 用于攻击的脚本与方案 payload 攻击...

第一次打FPM/FastCGI的题，实际上也是第一次接触打中间件的题，刚开始是在陇原战“疫”碰到了一道类似的题，也是改编的这道，为了更好地复现这道题，理解这道题，我去把Fastcgi 协议分析与 PHP-FPM 攻击方法都看了几遍。攻击的实操部分，本来想着复现，但那个鬼环境一直差点意思。这里不得不提中国网安界大神——phith0n，P神开创的vulhub确实帮了国内外网络安全学习者的大忙，让...

题量很大，收获挺多，持续时间也长，据说结束之后会再持续一段时间，然后题目会开源。 WEB Dark 暗网签到，难以置信 Welcome2021 改个请求方法会提示你文件，再进去就好了 babysql 直接把请求包扔sqlmap里，跑就完事了 sqlmap -r sql.txt -D flag -T fllag -C fllllllag --dump babyPO...

好久没更新了，其中经历了备战省赛，重装电脑，换服务器，重新搭建博客等一系列事，受到许多技术大牛的指点，而且新人太厉害了，卷卷卷！ Geek Challenge 2021有一道BabyPOP，这个题其实不难的，但我知识点掌握太少了，题刷的还是少。类名::静态变量 这种调用方式遇到过，但只是利用它，而没想过改变它。 如何改变类名::静态变量？ 我们先来做几个测试 1.无操作 <?...

一个线上赛，这个NSSCTF最爽的就是没有靶机操作的一分钟冷却，10.11比赛结束，但是我还要看看工控，所以不打这个比赛了，先把wp写了，pwn入门真TM艰难 WEB 前面送分题，中间的也是基础题，后面搜知识点现学现用，最后俩RCE实在做不出来 gift_F12 藏在了JS代码里，我还以为要改时间，歌还不错 caidao 太直白了，但我偏用蚁剑 jicao ...

1、数组绕过正则表达式 if(preg_match("/[0-9]/", $num)){ die("no no no!"); } else(intval($num)){ echo $flag; } preg_match第二个参数要求是字符串，如果传入数组则不会进入if语句 payload:num[]=1 2、intval函数的使用 ...

这个系列是我在sqli-labs中练习SQL注入的解题过程。 less-1 打开关卡 根据提示得知我们应该传入id值，先?id=1'测试一下 报错，把单引号去掉试试 成功返回数据，再测试?id=2 返回数据，再尝试一下?id=2-1 仍然显示id=2的数据，排除数字型注入，大概是字符型注入了，尝试封闭单引号并且注释后面的语句 猜解字段数，?id=1' ...