CTF专场

记一次简简单单CTF

小水一篇,也记录一下对笔者而言难得才做一次的CTF。题目简简单单的ping注入。尝试命令执行尝试读文件后台执行ping命令,很容易想到拼接命令进行RCE。尝试使用1.1.1.1|ls进行注入,成功:再...
admin 08月19日24 views评论ctf 简简单单
阅读全文
CTF专场

2019湖湘杯wp

前言这次的湖湘杯py真的是太严重了,原题杯可还行,8-81同分可还行(摊手放一个逼乎上看到的段子在湖湘杯复赛上,主持人突然问:我们这里有没有很菜的战队?一个人回答:有,是答主那个。”主持人问:为什么他...
admin 08月18日16 views评论malloc 湖湘杯
阅读全文
安全博客

2019红帽杯wp

前言上个周末打了个红帽杯,题目还是一如既往地难,菜鸡还是一如既往地菜Orz,放下队内wp PWNthree静态编译文件,开了NX有一个3字节的shellcode可以操作;在Tell me的时候写入ro...
admin 08月18日16 views评论phar x00
阅读全文
CTF专场

百度杯 ctf 九月场

发现还有这堆题没刷,刷一刷,记一下 Test这题是海洋cms的前台getshell漏洞,百度一下就能看到一堆的解释,翻一翻看见其实是利用了一个eval函数的漏洞,因为对客户端的输入过滤不严,导致可以执...
admin 08月18日15 views评论concat ctf
阅读全文