test_your_nc rip gets从标准输入设备读字符串函数,其可以无限读取,不会判断上限,以回车结束读取。所以存在栈溢出漏洞。可以看到有个func: 解题基本上就是...
IP属地:海南
-
BUUCTF PWN WriteUp -
rce命令呢?
某师范大学新闻传媒系统命令执行到内网渗透
漏洞地址:http://xxxx.xxxx.com 返回DNSLOG 成功反弹shell root权限 MSF上线 扫描端口 [+] 172.18.27.206: - 172...
-
2019 360杯网络安全职业技能大赛 复赛WriteUP1 html实体 Unicode 8 取证分析题目。先用volatility分析下架构: 然后看一下历史进程: 这题进程没什么东西。看一下浏览器历史: 改个名就可以看到最后的...
-
2019 10月 Pwnhub万圣公开赛 Web WriteUpWeb 访问看见在url里看见/?destination=index.html,源码里也提示run.py,访问/?destination=run.py可以得到源码: 访问/m...
-
2019 360杯网络安全职业技能大赛 初赛WriteUP立志成为admin的男人 通过注册,提示要admin。 登陆处存在 注入: 用 注出管理员账号: 这里没有权限读取 ,那肯定也没有权限能写 : 扫描可以得到一个 ,里面打印当...
-
2019 Openctf Web WriteUpi_love_cookie id=guest,改成id=admin即可。 proxy 看到一个链接: 猜测是文件包含,可以读到admin.php: 这题原意是ssrf吧。 e...
-
SUCTF 2019 WriteUpWeb Misc 签到题 给了一串编码,制作: 打开网页就可以得到flag。 game 查看源代码得到: 在/js/three.min.js里可以找到一个图片:iZwz9i9...
-
dirsearch命令详解dirsearch是一个基于python的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件。 dirsearch拥有以下特点: 多线程 可保持连接 支持多种后缀(-e...
-
Hgame2019 Web WriteUp
easy_php 访问robots.txt,得到了img/index.php的路径,访问后得到源码: ../被过滤,可以用....//来绕过。因为出现了include_onc...
-
-
evilwing.me
-
hackim-2019 WriteUp题目链接 Web escape 赛后看源码可以看出这里过滤了while和for。可以去看github上的vm2模块的issue,里面也有很多提交的escape的exp,找一个...
-
@有我_9ea7 github dirbute自带的啊
2019 西湖论剑 WriteUp
Web babyt3 登录看到: 尝试文件包含: 得到源码: 读取dir.php的源码: 得到源码: 构造去查看根目录下: 得到flag。 Breakout 进去看到留言板 ...
-
@帅帅狗_王桥 我做web和misc的 所以没加pwn和reverse 梅子酒的公众号上有pwn和reverse
2019 西湖论剑 WriteUp
Web babyt3 登录看到: 尝试文件包含: 得到源码: 读取dir.php的源码: 得到源码: 构造去查看根目录下: 得到flag。 Breakout 进去看到留言板 ...
-
2019 掘安杯 WriteUpWeb Web签到 访问flag.php可以看到有个302跳转,flag就在请求头里。 猜密码 打开F12获得源码: 可以看到基于SESSION里的pwd来获取,那把sess...
-
2019 西湖论剑 WriteUpWeb babyt3 登录看到: 尝试文件包含: 得到源码: 读取dir.php的源码: 得到源码: 构造去查看根目录下: 得到flag。 Breakout 进去看到留言板 ...
