题目描述 移动一个指针，次数最多1024次 可以逐字节修改GOT表 可以修改BSS的一些内容 解题思路 Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x804...

题目概述 jdk 8u312 可疑依赖：com.alibaba:fastjson-1.2.80、com.dtflys.forest-1.5.28、commons-io-2.7 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org...

题目简述 jdk: 8u342 (高版本) 靶机不出网 攻击流程分为三步： 需要绕过黑名单先打registry 通过一些方式让黑名单为空 打server,flag在server上 难点在于如何绕过黑名单 本地环境搭建 照着registry里的依赖版本和pom.xml，可以写出如下的pom.xml <?...

题目简介 给了admin最后一次登陆时间 密码不是弱口令，不是默认密码 要求rce并bypass disable function 伪造管理员 搜索login、time等字眼 按照如下方式伪造 last_login_time搜一下是个unix时间戳，找个在线网站转换一下 <?php function data_auth_sign($data = []){ /...

环境依赖 jdk 8u332 看一下pom.xml spring-boot-starter-web spring-boot-starter-test 版本2.6.11 jar同上一篇博客 要绕rasp 分析jar部分 public NaiveRaspClassFileTransformer(Instrumentati...

环境依赖 jdk 8u332 看一下pom.xml spring-boot-starter-web spring-boot-starter-test 版本2.6.11 因此可以写出如下的pom.xml <dependencies> <dependency> <gr...

配置网络 做题前发现网络有点问题，mac上可以使用如下解决方案 brew install netcat ssh -o ProxyCommand='ncat --proxy-type socks5 --proxy 127.0.0.1:7890 %h %p' fix@pwnable.kr -p 2222 scp -o ProxyCommand='ncat --proxy-type socks5 ...

Sign in 赛题描述 前端题。本题需要分析index.hash.js的逻辑,分析过程还是比较繁琐痛苦的,分析前有几个问题需要思考： burp抓到的密码是加密的，他的处理逻辑是什么？ 管理员的密码从何而来？ 能未授权访问吗？ 分析思路 首先一眼看到一些字符串，这些字符串有助于我们判断函数的功能。从函数最后往上看： function hD() { var e = P...

栈的相关知识 栈帧指针寄存器 为了访问函数局部变量，必须能定位每个变量。局部变量相对于堆栈指针ESP的位置在进入函数时就已确定，理论上变量可用ESP加偏移量来引用，但ESP会在函数执行期随变量的压栈和出栈而变动。尽管某些情况下编译器能跟踪栈中的变量操作以修正偏移量，但要引入可观的管理开销。而且在有些机器上(如Intel处理器)，用ESP加偏移量来访问一个变量需要多条指令才能实现。 ...