readfile($_GET['file']??'index.php'):include_once($_GET['file']??'index.php'); 这个题其实就是EZPHP的原型之一, 但EZPHP使用了命令注入的外壳来加载so文件。 使用Nginx临时文件配合/proc的LFI方法早在去年的HXPCTF就已经有了(更早的就不知道了), 但是实际上这道题更加容易解决, 为什么这么说...
输入直接得到flag 另外在HFCTF2022坐牢复现里面有提到另一种可以成功检测大小写的方法,之前还看到过具体写法的不过可惜没记下来 wp脚本可参考jacko大神的虎符CTF
main里的printf有栈溢出漏洞 vuln vuln是一个剪刀石头布游戏,连续赢100次返回1,否则返回0,需要绕过随机数。 随机数比较好绕过,使用python的ctypes库直接加载对应的so文件调用C语言原生API即可。生成对抗序列输入即可赢下100局。然后进入goodLuck函数 goodLuck goodLuck函数中一个有格式化字符串漏洞的函数。 程序给了lib...
HFCTF2022_babysql题目复现 虎符的一道纯SQL注入题,原来准备自己再做一遍的,结果今天题目环境给关了,都怪周一课太多了自己太懒。 学到了一些奇特的绕过姿势。 学到的东西 case when 的错误注入 case when用法 官方文档中解释: CASEvalueWHEN [compare-value] THENresult[WHEN [compare-value] THENresult…] [ELSE...
2022年8月14日,2022级19班的同学们迎来了他们的人生中第一次中学集体活动——参观中国人民解放军海军博物馆! 19班的同学们来自不同的小学,彼此大多不相识,他们对中学生活充满着憧憬和期待,又夹杂着些许忐忑和羞涩!新的班级,新的队伍,每一位同学都在新的集体里感受着海军博物馆带给我们的心灵震撼!激发着我们的爱...
笔试报名时间为8月22日10:00至8月26日16:00,报名网站为上海市2022年行政执法类公务员招考专题网站(www.shacs.gov.cn,以下简称“招考专题网站”)。报考人员报名时,须按照公布的报考条件和职位要求,如实填写报名信息,同时上传本人近期免冠电子照片(近期免冠正面证件照,jpg格式,高度105至210像素内、宽度75至150像素内...
发现eBPF是Linux下的一个程序框架,eBPF在Linux内核中运行一个BPF虚拟机,可以接收来自用户层的BPF bytecode,经过安全检查后经由BPF虚拟机可在内核态执行,这个字节码二进制程序通常叫做xxx.bpf.c。本题目的核心逻辑便是存在一个叫做fpbe.bpf.c编程成的ELF文件,这个文件编译进了题目附件的rodata段中,提取出来即可。
3月5日 发现可以报名CSP,遂报名,THUPC也报了初赛,3月20日,反正免费不如去玩一趟,也不在乎结果 发现自己不是上上签而是下下签,确实避开了三个顶俩,但是——一个菲兹戴维的队伍,一个nealchen的队伍,一个鱼大的队伍 前10直接挤掉3个名额,WF直接宣告没戏 ...
程序给了libc文件,由于保护全开且非堆题、程序无直接getFlag的后门、got不可写,则考虑格式化字符串直接修改返回地址为one_gadget,需要先泄露栈地址和libc地址。 攻击过程如下: 第一次main中栈溢出适当填充数据泄露栈地址,之后栈地址完全可知 然后进入goodLuck,借助格式化字符串漏洞泄露libc+覆写返回地址(计算得到目标的...