# pwn02: ** 第一步:**checksec 发现 32 位架构,开了 NX 和 ASLR。 ** 第二步:**login 函数有个登陆,账号密码都在里面 ** 第三步:**vuln 函数存在栈溢出,但是只能溢出 8 个字节,确定位栈迁移。 ** 第四步:** 编写脚本,攻击: 123456789101112131415161718192021222324252627282930313233from pwn import *# context.log_level = "debug"elf =...

# web351: 1234567891011121314151617181920212223242526272829303132<?php // 开启PHP文件 error_reporting(0); // 这行代码将PHP的错误报告级别设置为0,意味着关闭所有错误和警告的显示。这通常用于生产环境,以避免暴露敏感信息或错误信息给用户。然而,在开发过程中,保持错误报告开启是推荐的做法,以便及时发现和修复问题。 highlight_file(__FILE__); // `highlight_file()` 函数将指定的文件(这里是当前执行的文件,由 __FILE__...

# 一些基础: private 变量会被序列化为:\x00 类名 \x00 变量名 protected 变量会被序列化为: \x00*\x00 变量名 public 变量会被序列化为:变量名 __sleep () // 在对象被序列化之前运行 * __wakeup () // 将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过) * 如果类中同时定义了 __unserialize () 和 __wakeup () 两个魔术方法, 则只有 __unserialize () 方法会生效,wakeup () 方法会被忽略。此特性自 PHP 7.4.0...

# Web29: 1234567891011 <?phperror_reporting(0);if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{...

# Web1: ​ 题目描述:开发注释未及时删除 。 ​ 打开题目后提示 web1:where is flag? ​ ctrl+u 读取源码。 # Web2: ​ 题目描述:js 前台拦截 === 无效操作 ​ 打开题目后显示:无法查看源代码 ​ 右键无法用,但是 ctrl+u 可以用。 # Web3: ​ 提示要抓包,那就抓包,发送到 repeater,响应头里发现 flag。 # Web4: ​ 题目描述:总有人把后台地址写入 robots,帮黑阔大佬们引路。 ​ 基础知识:Robots 协议(也称爬虫协议,机器人协议等)的全称是 “网络爬虫排除协议”,网站通过...

# pwn 学习笔记(9)- 中级 ROP–ret2csu # 前置知识 ​ 首先是 64 位文件的传参方式:前六个参数是从左到右放入寄存器:rdi、rsi、rdx、rcx、r8、r9,之后的通过栈传参。 ​ 比如: 传参函数大于 7 个: H(a,b,c,d,e,f,g,h) a->%rdi、b->%rsi、c->%rdx、d->%rcx、e->%r8、f->%r9 h->(%esp) g->(%esp) call...

# 初识 Pwn 沙箱 ​ 沙箱机制,英文 sandbox,是计算机领域的虚拟技术,常见于安全方向。一般说来,我们会将不受信任的软件放在沙箱中运行,一旦该软件有恶意行为,则禁止该程序的进一步运行,不会对真实系统造成任何危害。 ​ 安全计算模式 seccomp(Secure Computing Mode)在 Linux2.6.10 之后引入到 kernel 的特性,可用其实现一个沙箱环境。使用 seccomp 模式可以定义系统调用白名单和黑名单。seccomp 机制用于限制应用程序可以使用的系统调用,增加系统的安全性。 ​ 在 ctf 中主要通过两种方式实现沙箱机制: prctl...

# python 原型链污染 ​ 后面会有跟着 Article_kelp 慢慢操作的,前面先面向题目学习。 # 背景: ​ 国赛遇到了这个考点,然后之后的 DASCTF 夏季挑战赛也碰到了,抓紧粗略学一手,学了 JavaScript 之后再深究原型链污染。 # 简介: ​ python 中的原型链污染是指通过修改对象原型链中的属性,对程序的行为产生以外影响或利用漏洞进行攻击的一种技术。 ​ 在 Python...

# 1、关于我对这些谱面的评价: ​ 我只会挑一些我印象比较深的谱面来说。 # <1>9+: # (1)sulfer(硫磺): ​ ​ 9 + 首 pm 的歌,神谱无需多言,大量的地面交互以及天地交互虽然给不少花紫人带来了巨大的挑战,但是,身为一首 9+,它给我们带来的不只是交互力的提升,还有任我们疯狂压榨的 ptt,在我花紫以及红框时期,这谱给我的 ptt 带来了至少 0.2 的提升妥妥的榨汁机。 # <2>10: #...

​ 由于 Pwn 的堆方向感觉异常抽象,所以,我想着通过 how2heap 这个项目来入门 heap。但是,由于有的程序不知为何调试总是出问题,不过,我会慢慢来解决的,所以这个文章也是处于慢慢更新的状态。 ​ glibc 版本:最新 ​ 源码: 123456789101112131415161718192021222324252627282930313233343536#include <stdio.h>#include <stdlib.h>#include <string.h>int...