Welcome

JBNRZ

BUUCTF PWN

easy pwn challenges

rip 查看主函数,s 长度为 15,gets 传入值,可以不限大小,存在栈溢出 发现危险函数存在 system(‘bin/sh’),将地址溢出至 fun() 地址,触发函数 因存在 栈平衡问题(不明白是什么),须先传入返回地址,通过 ropper 获取 ret 地址 payload 1234567from pwn import *# a = process('./......

Posted by JBNRZ on 2022-11-21

BUUCTF PWN

CTFshow

很多过滤或奇怪要求的 RCE

RCE 1 challenge 1234567891011121314<?phperror_reporting(0);highlight_file(__FILE__);$code = $_POST['code'];$code = str_replace("(","括号",$code);$code = str_replace......

Posted by JBNRZ on 2022-11-21

WEB RCE CTFSHOW

Docker

Install Docker

安装 官网 https://docs.docker.com/engine/install/ubuntu/#set-up-the-repository 清华源 https://mirrors.tuna.tsinghua.edu.cn/help/docker-ce/ Install 123456789101112131415sudo apt-get install apt-transpo......

Posted by JBNRZ on 2022-11-13

Dokcer

MySQL

mysql

环境 Ubuntu 20.04 vmware 常用 123select schema_name from information_schema.schemata;select table_name from inforamtion_schema.tables where table_schema=database();select column_name from information_s......

Posted by JBNRZ on 2022-11-11

MYSQL

强网拟态预选赛

我好菜,拖后腿了

S3qUenCEs payload 123456789101112131415161718192021222324252627282930313233343536373839404142from pwn import *def run(n: int, m: int, a1: list): sign = [] minn = [] summary = 0 sum1 = 0......

Posted by JBNRZ on 2022-11-05

MISC WEB CRYPTO

ISCTF

My vegetables has exploded

Misc ISCTF 层层迷宫 题解 run.py 123456789101112131415161718192021222324252627282930313233from pwn import *from solve import solveimport syssys.setrecursionlimit(20000) # 修改最大递归深度a = remote('120.7......

Posted by JBNRZ on 2022-11-02

MISC WEB ISCTF

UUCTF

My vegetables has exploded

啊,淦,web就会俩题, Web backdoor (动态链接库逆向 题解 访问 robots.txt,得知 www.zip,下载 index.php backdoor.php phpinfo.php robots.txt so.so 打开 backdoor.php 发现是乱码 IDA 打开 so.so,发现函数 tonyenc_encode,github 搜索项目 tonyen......

Posted by JBNRZ on 2022-11-01

MISC WEB UUCTF

Crypto

Some scripts

RSA 1 例题 123456789101112from Crypto.Util.number import bytes_to_long, getPrimefrom gmpy2 import *from secret import flagm = bytes_to_long(flag)p = getPrime(128)q = getPrime(128)n = p * qe = 65537c ......

Posted by JBNRZ on 2022-10-19

CRYPTO RSA

HNCTF

Misc and Web

MISC UP&DOWN_Aussie 题目描述 由于Aussie的一些申必bug 编码数据的长度为73,得出的数据第二位需要大写 第23位大写 第30位大写 第31位保密 第45位大写 第47位大写 题解 很有意思的题,但是也不难,搜到东西就很好办 challenge.aussie 123456789101112131415161718192021222324252627282......

Posted by JBNRZ on 2022-10-10

MISC WEB HNCTF JAIL 自增

RCE

无参数 RCE PHP

发现 某天做题,发现了一个没看懂的 正则表达式 [^\W]+\((?R)?\) ???什么东西 尝试在线正则匹配也没弄明白,直接搜表达式吧… 收获新名词 无参数 RCE 当时直接用了现成的 payload,现在总结一下 抄网上的东西,方便断网比赛用 新知识 为什么无参数 https://www.php.net/manual/zh/regexp.reference.recursi......

Posted by JBNRZ on 2022-10-07

WEB RCE
特色标签
First Vidar easy BUUCTF MISC 古典密码 CBC-DASCTF 省赛 WEB RCE 0rays HNCTF JAIL 自增 UUCTF CRYPTO RSA 教程 PYTHON ISCTF BASE Dokcer MYSQL PWN CTFSHOW UNCTF NCTF SYC REVERSE FORENSICS JAVA SpringBoot RUST Reflect LifeGame JS IOT BLOCKCHAIN Volatility Wordpress Bilibili airodump-ng 西湖论剑 File Template
关于自己
avatar_pic

Be a CTFer...

最近博文
链友
archives
categories
ESC