240 发简信
  • 120
    2019数字经济云安全共测大赛初赛_pwn

    比赛一共3题pwn,两题入门,最后一题中等挺有意思,涉及到seccomp以及shellcode爆破flag 题目地址: https://gith...

    0.1 45 0 1
  • 120
    2019广东强网杯_wp

    Pwn pwn1 Run函数有个条件竞争,可以泄漏libc,后面libc换了2.27,所以条件竞争配合uaf写fd指针到__malloc_hoo...

  • 120
    2019护网杯_pwn

    题目地址:https://github.com/hacker-mao/ctf_repo/tree/master/%E6%8A%A4%E7%BD%...

  • ogeek2019_pwn

    太菜了,只做出了3道pwn babyrop 利用'\x00'绕过strlen的检查,然后栈溢出rop bookmanager 程序本身leak堆...

  • 120
    GUETCTF - wp

    RE re-150 upx脱壳后,程序逻辑十分清晰,但出题人少了一位校验,所以造成题目多解,官网爆破 直接写脚本 flag{e165421110...

  • 120
    [new bugku] pwn

    最简单的pwn nc然后cat flag pwn3 64位栈溢出,程序有后门,栈溢出然后return到后门即可 pwn7 32位教科书栈溢出,先...

  • 120
    [pwnable.tw]-dubblesort

    实现了一个冒泡排序的算法,但由于没有对要排序的个数进行限制,所以会栈溢出,但开了canary,我们需要一个既让scanf认为它是合法字符,同时又...

  • 120
    [upload-labs] 学习

    一个帮你总结所有类型的上传漏洞的靶场 Pass-01 在js中发现校验文件后缀的函数,我们添加php类型后在控制台更改然后上传shell 上传s...

  • 120
    [kernel pwn] QWB2018-core

    前面做了一道kernel-uaf的题,接着复现一下kernel-rop的题目 环境分析 首先按照kernel pwn的套路,先解压core.cp...