• 120
    XSS挑战之旅--游戏闯关

    在知识星球上看到别人发的一个XSS靶场,刚好适合刷完sql-labs的我学习XSS level1 没有任何过滤,直接URL后面加XSS测试语句弹...

  • 120
    [Toddler's Bottle]-horcruxes

    需要我们计算出正确的sum才能得到flag,存在栈溢出漏洞,本来想直接rop到输出flag但是gets函数遇到\x0a截止所以只能一个一个泄漏a...

  • 120
    [Toddler's Bottle]-blukat

    这题是有点坑的,一开始看了半天还以为是用栈溢出做,结果发现开了NX和CANARY,溢出字节还只有16字节,然后去看了网上的WP,然后发现自己sc...

  • [Toddler's Bottle]-unlink

    用c模拟了旧的unlink,没有校验,本来想直接覆盖返回地址为后门地址,但是会破坏后门 这里发现会将[ecx-4]的值给esp,然后再ret,而...

  • 120
    [Toddler's Bottle]-asm

    这题其实就是叫我们自己用汇编写shellcode,只能用syscall调用open,readm,write函数来读取flag 自己在本地写个执行...

  • 120
    [Toddler's Bottle]-memcpy

    让我们输入10个数,然后在experience 5报错了,gdb调试发现是movntps汇编语句报错, 查阅之后发现,movaps必要要对齐16...

  • 120
    [Toddler's Bottle]-uaf

    程序通过指向vtable的指针+8来调用introduce()函数,所以我们可以通过uaf来更改原本指向vtable的指针为vtable-8处,...

  • [Toddler's Bottle]-cmd2

    比cmd1过滤了更多的东西,这里看了师傅们的writeups,学到了骚操作(偷个懒,直接复制师傅的骚操作) 首先在/tmp目录下建立自己的目录c...

  • 120
    [Toddler's Bottle]-cmd1

    一个可以执行cmd命令的程序,但是不能出现flag,tmp,sh的字样,这里由于调用了putenv函数,所以不能直接打命令(例如 ‘cat xx...