ctfshow-warmup ctfshow warmup
ctfshow web入门 文件上传 web151-160
web151 经典前端绕过 web152 简单后端绕过 从 web153 开始,需使用 .user.ini 从 web154 开始,对文件内容进行黑名单过滤 每个关卡会累计前面关卡的限制 重点: 了解前后端验证区别 了解一句话木马 了解 php 配置文件 .user.ini (扩展了解 Apache ......
buuctf.pwn.warmup_csaw_2016
首先检测 托进IDA,简单分析一下函数 main函数有个溢出漏洞 然后整体存在一个flag函数 通过main图片知道,变量v5的地址是ebp-0x40 而我们的攻击的地址是ebp+0x08 2个地址之间差距了72字节,然后我么还要写入8字节 所以payload payload = b'Y' * (7 ......