# 总地看看这个学期: ​ 眨眼之间,我等的一个游戏快要公测了,原来是到了五月了。时间过得真快,这个学期感觉啥都没学就快要结束了。 ​ 想了想这个学期刚开校那会儿,一个月下来才只学了个无列名注入,总感觉没啥动力,很颓废,直到现在也是一样,除了摸鱼就是摸鱼,感觉不仅迷茫,还没啥动力。最后想了想,可能是因为我不知道学些啥了吧。并不是因为我掌握了,而是因为学不懂,才不知道咋学,陷入了一种死循环,接触了 Pwn 以后更是如此,但是,我又没有啥办法,Web 到了现在感觉有点抽象了,做题基本上都没啥思路,大部分都是靠 wp...

# Web # Simple_php ​ 这个 Simple_php 一点儿也不 Simple (⋟﹏⋞) ​ 源码放这儿了: 123456789101112131415<?php ini_set('open_basedir', '/var/www/html/');error_reporting(0);if(isset($_POST['cmd'])){ $cmd =...

# Web # Please_RCE_Me GET传参输入?moran=flag,之后获取源码: 123456789101112131415<?phpif($_GET['moran'] === 'flag'){ highlight_file(__FILE__); if(isset($_POST['task'])&&isset($_POST['flag'])){...

比赛时间:2024-05-06 # Re-easyre 基本的 base64 换表,用 CyberChef 解密 # # Re-babyre 进入主函数,发现输入四次 看一下就知道是大数求解 (当初写的时候差不多 不知道为什么第四个总是算错…) 1234567891011121314151617181920212223242526272829303132333435363738394041from z3 import *s = Solver() #...

# 简述: ​ 首先说一下什么是无参数 RCE,对于很多时候,我们通常遇到 PHP 中存在 eval 函数的时候,一般是通过构造: 1system("cat /flag"); ​ 的 payload 来实行攻击的,大不了就出现了一些 waf 需要绕过。但是,有的时候,他们相关的 waf 特别奇葩,像是过滤了所有的字母以及数字什么的,另外,就是这篇博客最主要说明的题目,就是无参数 RCE: ​ 像是下面的这一个正则: 123if(';' ===...

# 相关源码: # 1. chunk 相关源码: ​ 对于用户来说,只需要确保 malloc () 函数返回的内存不会发生溢出,并且在不用的时候使用 free () 函数将其释放,以后也不再做任何操作即可。而对于 glibc 来说’它要在用户第一次调用 malloc () 函数之前对堆进行初始化;在用户频繁申请和释放时维护堆的结构’保证时间和空间上的效率;同时还要检测过程中可能产生的错误,并及时终止程序。 ​ 首先,先稍微说下几个相关的宏定义。 # request2size(): 1234567#define request2size(req) \(((req) +...

# glibc 堆概述: # 1. 内存管理与堆: # 概述: ​ 内存管理是堆计算机的内存资源进行管理,这要求在程序请求时能够动态分配内存的一部分,并在程序不需要时释放分配的内存。CTF 竞赛中常见的 ptmalloc2 就是 glibc 实现的内存管理机制,它继承了 dlmalloc,并提供了对多线程的支持。 ​ 堆是程序虚拟内存中由低地址向高地址增长的线性区域。一般只有当用户向操作系统申请内存时,这片区域才会被内核分配出来,并且处于效率和页对齐的考虑,通常会分配相当大的连续内存。程序再次申请时便会从这片内存中分配,直到堆空间不能满足时才会再次增长。堆的位置一般在 BSS 段高地址处。 #...

# pwn 学习笔记(5)–格式化字符串漏洞 ​ 前言:由于条件有限,因此对于该漏洞的学习不算很多, # 格式化字符串漏洞基础: # 格式化字符串介绍: ​ 格式化字符串函数可以接收可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数,格式化字符串的利用一般分为三个部分: 格式化字符串函数 格式化字符串 [后续参数] # 格式化字符串函数: ​ 常见的格式化字符串有: 输入: scanf() 输出: 函数 基本介绍 printf 输出到 stdout fprintf 输出到指定 FILE 流 vprintf 根据参数列表格式化输出到...

# SQL 无列名注入 ​ 前段时间,队里某位大佬发了一个关于 sql 注入无列名的文章,感觉好像很有用,特地研究下。 # 关于 information_schema 数据库: ​ 对于这一个库,我所知晓的内容并不多,并且之前总结 SQL 注入的时候忘记说这个数据库了,在这里补充一下,简单点儿来说,就是这个数据库中的某些表存放着数据库的一些信息,例如,我电脑中所有的数据库中存在如下的几个数据库: 12345678910111213mysql> show databases;+--------------------+| Database...

# pwn 学习笔记(4) # 静态链接: ​ 静态链接是由链接器在链接时将库的内容加入到可执行程序中的做法。链接器是一个独立程序,将一个或多个库或目标文件(先前由编译器或汇编器生成)链接到一块生成可执行程序。这里的库指的是静态链接库,Windows 下以.lib 为后缀,Linux 下以.a 为后缀。 ​ 也就是说将静态链接库中的所有的函数都写入这个 ELF 文件中,所以会造成该二进制文件极为庞大,因此也会存在很多的可供利用来 ret2syscall 的 gadgets。但是,使用静态链接生成的可执行文件体积较大,包含相同的公共代码,造成浪费。 ​ 对于 ret2syscall...