• 120
    XSS挑战之旅--游戏闯关

    在知识星球上看到别人发的一个XSS靶场,刚好适合刷完sql-labs的我学习XSS level1 没有任何过滤,直接URL后面加XSS测试语句弹窗 exp: level2 有...

  • xss相关技巧

    XSS跨站脚本攻击算是web安全中比较流行的一种攻击方法,分享一些我学习xss的文章,对于新手在漏洞挖掘方面很有帮助。http://www.freebuf.com/artic...

  • 120
    [Toddler's Bottle]-horcruxes

    需要我们计算出正确的sum才能得到flag,存在栈溢出漏洞,本来想直接rop到输出flag但是gets函数遇到\x0a截止所以只能一个一个泄漏abcdefg然后相加最后再发送...

  • 120
    [Toddler's Bottle]-blukat

    这题是有点坑的,一开始看了半天还以为是用栈溢出做,结果发现开了NX和CANARY,溢出字节还只有16字节,然后去看了网上的WP,然后发现自己scp的时候把password也c...

  • [Toddler's Bottle]-unlink

    用c模拟了旧的unlink,没有校验,本来想直接覆盖返回地址为后门地址,但是会破坏后门 这里发现会将[ecx-4]的值给esp,然后再ret,而ecx的值是ebp-4的值,所...

  • 120
    [Toddler's Bottle]-asm

    这题其实就是叫我们自己用汇编写shellcode,只能用syscall调用open,readm,write函数来读取flag 自己在本地写个执行shellcode的demo程...

  • 120
    [Toddler's Bottle]-memcpy

    让我们输入10个数,然后在experience 5报错了,gdb调试发现是movntps汇编语句报错, 查阅之后发现,movaps必要要对齐16字节,而edx的地址是0x08...

  • 120
    [Toddler's Bottle]-uaf

    程序通过指向vtable的指针+8来调用introduce()函数,所以我们可以通过uaf来更改原本指向vtable的指针为vtable-8处,这样当执行vtable+8时就...

  • [Toddler's Bottle]-cmd2

    比cmd1过滤了更多的东西,这里看了师傅们的writeups,学到了骚操作(偷个懒,直接复制师傅的骚操作) 首先在/tmp目录下建立自己的目录cmd2,然后创建目录/tmp/...

  • 120
    [Toddler's Bottle]-cmd1

    一个可以执行cmd命令的程序,但是不能出现flag,tmp,sh的字样,这里由于调用了putenv函数,所以不能直接打命令(例如 ‘cat xxx’ 要变成 ‘/bin/ca...

  • 120
    [Toddler's Bottle]-lotto

    源码中有个双重循环使得我们只要满足有1比特等于产生的6比特中的一比特,就能cat flag,所以我们只要爆破那1比特就行了,仍然要在tmp新建文件夹以及软链接flag及二进制...

  • 120
    [Toddler's Bottle]-blackjack

    一个经典的21点游戏,我们的目标是赚到1百万才有flag,看源码发现bet可以输入负数,比如输入-100000000,这样当我们的牌超过21点时,就会-(-100000000...

  • 120
    [Toddler's Bottle]-coin1

    一道考验二分法的编程题,直接写脚本但是连接太慢了,所以ssh连上以前的服务器上跑

  • 120
    [Toddler's Bottle]-shellshock

    这题考验对linux的权限认知,首先shellshock程序有特殊sgid权限,当执行shellshock时,当前的权限就会上升到shellshock_pwn,就会有查看fl...

  • 120
    [Toddler's Bottle]-mistake

    从ida反编译结果来看,有两次输入,只要第一次的输入字符每一位异或1后与第二次输入的字符相等就会cat flag ,有点没明白考点是撒 事后看了师傅的wp才知道原来是源码出现...

  • [Toddler's Bottle]-leg

    key1()函数获取pc寄存器的值,key2()函数获取pc寄存器 + 4的值,key3()函数获得lr寄存器的值,arm的pc寄存器永远指向当前执行的指令后的第二条指令,而...

  • 120
    [Toddler's Bottle]-input

    需要对linux操作有一定的认识,前面的绕过ida或者看源码都能推出来,最后由于我们在input2目录下没有写文件的权限,而tmp目录下只有写权限而没有读权限,所以我们在tm...

  • 120
    [第四届上海市大学生网络安全大赛] writeups

    复现一下当时没做出来的题目 what is it 程序逻辑很简单,对输入的luck string md5加密后会有校验,然后会调用decode函数对check函数进行解码,才...

  • 120
    tcache机制的几道pwn题

    tcache是libc2.26之后引进的一种新机制,之前一直没做到,然后做几道题熟悉一下 原理及机制 简单来说就是类似fastbin一样的东西,每条链上最多可以有 7 个 c...