WEB – Ex个人博客
跳至内容
Ex个人博客
Ex个人博客

Ex个人博客

  • 首页
  • 主站
  • Ex的Git
  • 联系站长
  • 博客新站

分类:WEB

发布于2019-04-18

DDCTF2019 WEB 大吉大利,今晚吃鸡~

此题用到的是整数溢出的漏洞,由于本人实力较弱,源码复现不出来,这里仅仅做个小记,等以后熟练掌握之后再来补充。下面我会用一段C语言代码来模拟该题目的整数溢出。

继续阅读“DDCTF2019 WEB 大吉大利,今晚吃鸡~”

发布于2019-04-18

DDCTF2019 WEB Upload-IMG

这题主要考察文件包含的二次渲染。

思路借鉴自博客:https://blog.csdn.net/weixin_43571641/article/details/84667126 。

脚本工具来源于博客:https://xz.aliyun.com/t/2657 。

继续阅读“DDCTF2019 WEB Upload-IMG”

发布于2019-04-182019-04-18

DDCTF2019 WEB 签到题

这题主要考察的代码审计。这里我对服务器行为进行复现并打包好让大家进行下载:http://file.eonew.cn/ctf/web/ddctf2019_web2.zip (注:比赛时config目录是不能访问的)。如果有什么问题的话,欢迎联系鄙人。

继续阅读“DDCTF2019 WEB 签到题”

发布于2019-03-312019-04-10

MySQL约束攻击

测试环境为MariaDB:mysql Ver 15.1 Distrib 10.1.38-MariaDB, for debian-linux-gnu (x86_64) using readline 5.2。 继续阅读“MySQL约束攻击”

发布于2019-03-062019-03-06

速度要快 BugKuCTF

原题地址:https://ctf.bugku.com/challenges#速度要快

测试网页:http://123.206.87.240:8002/web6/ 继续阅读“速度要快 BugKuCTF”

发布于2019-03-032019-04-14

秋名山老司机 BugKuCTF

原题地址:https://ctf.bugku.com/challenges#秋名山老司机

测试网页:http://123.206.87.240:8002/qiumingshan/ 继续阅读“秋名山老司机 BugKuCTF”

发布于2018-11-192018-11-19

Floor报错原理分析

基础知识:

floor(): 去除小数部分,类似于float类型转换为int类型。 继续阅读“Floor报错原理分析”

发布于2018-11-042018-11-04

C刀原理以及一些危险函数

日常使用的C刀或者其它菜刀,原理应该是类似的,利用一些像 eval() 这样的危险函数,从而以达到目的。比如像 @eval($_POST['a']); 这样的一句话木马。 继续阅读“C刀原理以及一些危险函数”

发布于2018-10-202018-10-20

实验吧 简单的sql注入

原题地址:http://www.shiyanbar.com/ctf/1875

测试网页:http://ctf5.shiyanbar.com/423/web/

名字虽然是简单的sql注入,但是其猜测并没有那么简单 继续阅读“实验吧 简单的sql注入”

近期文章

  • HITCON CTF 2019 pwn 题解
  • WCTF 2019 Windows pwn LazyFragmentationHeap
  • glibc-2.29 large bin attack 原理
  • Windows pwn 的一些感悟
  • UNCTF 2019 pwn orwHeap

分类目录

  • CTF (155)
    • Crypto (2)
    • Misc (3)
    • PWN (111)
      • Writeup (69)
      • 笔记 (42)
    • RE (23)
      • Writeup (20)
      • 笔记 (3)
    • WEB (9)
  • C语言 (2)
  • Java (1)
  • Linux (6)
  • php (1)
  • Python (4)
  • Windows程序 (8)
  • 其他 (4)
    • 英语 (4)
      • 语法 (1)
  • 打卡 (4)
  • 数据库 (1)
  • 数据结构 (4)
  • 未分类 (10)
  • 汇编语言 (19)
  • 算法 (10)
    • 算法笔记 (3)
    • 算法练习 (7)

近期评论

  • Ex发表在《DDCTF2019 RE Windows Reverse1》
  • tayron发表在《DDCTF2019 RE Windows Reverse1》
  • Ex发表在《pwn GreHackCTF2017 beerfighter》
  • snappyjack发表在《pwn GreHackCTF2017 beerfighter》
  • asdf发表在《Balsn CTF 2019 pwn PlainText — glibc-2.29 off by one pypass》
2021年一月
一 二 三 四 五 六 日
« 12月    
 123
45678910
11121314151617
18192021222324
25262728293031

文章归档

  • 2019年十二月 (1)
  • 2019年十一月 (1)
  • 2019年十月 (6)
  • 2019年九月 (7)
  • 2019年八月 (10)
  • 2019年七月 (19)
  • 2019年六月 (21)
  • 2019年五月 (21)
  • 2019年四月 (41)
  • 2019年三月 (18)
  • 2019年二月 (14)
  • 2019年一月 (7)
  • 2018年十二月 (13)
  • 2018年十一月 (13)
  • 2018年十月 (4)
  • 2018年九月 (30)
自豪地采用WordPress