首届祥云杯web之command WP 写WP时题目过期没法下发了。。。，截图只留下了几张，记录下思路 拿到题目随便输入请求，发现url参数，以为是SSRF，先把本地端口跑了一遍没啥结果 结合题目command，尝试输入命令&…

目录 一个技巧程序分析利用思路：exp: 一个技巧 像遇到这种函数 像遇到这种情况看不了伪代码，我到了0x130A地址,右键创建函数,或者快捷键altp f5就能看它的伪代码了 程序分析 保护全开,版本libc2.27 fgets函数里有个off by null,如果输入的字符串大…

[2021祥云杯]cralwer_z 文章目录 [2021祥云杯]cralwer_z分析代码之前需要知道的事情代码分析/profile路由/verify路由/bucket路由解题思路 实际操作 题目在buu复现，给了附件 关键的代码在user.js中，我们着重对其进行分析 const express require(expres…

2020-祥云杯 好久都没有刷过ctf的题目了，找了个比赛来复现练练手，选了祥云杯2020，下一步准备做DASCTF月赛。 记录一个github项目，题目超多！！！ https://github.com/fghcvjk/2020xiangyuncup 准备…

ezyii 说是最新的链子&#xff0c;题目把文件都筛选好了让我们找。写一下我的思路 看到RunProcess类 <?phpnamespace Codeception\Extension;class RunProcess {protected $output;protected $config [sleep > 0];protected static $events [];private $processes …

前言 正好buuctf上放了那三道js的题目&#xff0c;就正好复现了一下&#xff0c;学习学习。 cralwer_z 有注册登录&#xff0c;更新个人信息还有爬虫的功能。但是想使用爬虫功能会受到限制&#xff1a; if (/^https:\/\/[a-f0-9]{32}\.oss-cn-beijing\.ichunqiu\.com\/$/.ex…

题目分析 分析一下文件&#xff0c;发现只有一个read函数来读取数据&#xff0c;但是给的空间非常大&#xff0c;基本上是随便溢出了。但是还是出了点小问题&#xff0c;刚好这是我第一道爆破的题&#xff0c;记录一下&#xff0c;以后要是忘了还可以回来看看 exp 看栈上返回…

前言 千言万语汇成一句&#xff1a;我真是太菜了。事实证明只会个php在卷成这样的ctf比赛里面只能挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打…