ret2libc+ret2csu

发布于 2021-08-18

以蒸米一步一步学 ROP 之 linux_x64 篇-level5为例: 在x86-64架构下,前6个参数的传递依次按照rdi、r …


CISCN2021复盘

发布于 2021-05-16

Web easy_sql SQLMap 无列名注入 报错注入 SQLMap一把梭,就扫出来一个security数据库和id表,里面 …


津门杯2021部分题解

发布于 2021-05-11

Power_cut .swp泄露+基础反序列化 一开始懵了很久,打开就一句话:昨晚因为14级大风停电了,其他啥都扫不出来。 后面考 …


[SUCTF2019]SignIn – RSA

发布于 2020-10-23

[SUCTF2019]SignIn 首先查阅__gmpz开头的函数,发现其是GNU库中的高进度算法库,实际操作的内容与我们这题无关 …


10月buu刷题re部分笔记

发布于 2020-10-06

buu-SimpleRev 这里需要注意大小端存储的问题。例如src由于是小端存储的,因此需要倒过来。其他的顺着原来的代码分析逆向 …


近期Web笔记~7.26

发布于 2020-07-26

[HCTF 2018]WarmUp php中的文件包含漏洞:?(不存在的目录)/../ 即为当前目录 在传入payload的时候对 …


Xctf Web刷题记录

发布于 2020-05-16

XCTF 4th-WHCTF-2017 Cat 有一个框可以输入域名,输入127.0.0.1会返回ping的结果,且URI加上了? …


CTF打卡~Day21

发布于 2020-05-09

明天就是网鼎杯了,今天再继续刷(shui)题苟一下 [BUUCTF2018 Online Tool] 这题主要是escapeshe …


CTF打卡~Day20

发布于 2020-05-08

emmm其实今天比较大的感悟也就是这个过滤括号注入 https://blog.csdn.net/nzjdsds/article/d …