XCTF WEB upload(RCTF-2015) 兩百多天未解決的問題了,,,, 打開題目,發現需要登錄註冊,,註冊登陸之後需要我們進行文件上傳: 估摸着登錄頁面與註冊頁面沒有漏洞,,,,,畢竟題目提示就是讓我們上傳,, 上
ida反編譯主函數 需要滿足三個條件,兩個check函數和最後的v2==20,第一個函數內容爲 signed int __cdecl sub_80486CD(int a1) { int j; // [esp+0h] [ebp-14
查殼 網上搜索了一下相關脫殼方法,下面將演示ESP定律脫殼 按兩下F8執行到pushad下面的call函數,在右邊的ESP點擊右鍵,下一個硬件訪問端點,然後shift+F9 發現ESP定律的落腳點,下方就是一個大跳轉,繼續F8執行跳
command_execution 題目描述:小寧寫了個ping功能,但沒有寫waf,X老師告訴她這是非常危險的,你知道爲什麼嗎。 ping 是DOS命令,一般用於檢測網絡通與不通;是用來探測本機與網絡中另一主機之間是否可達的命令
第八題 get_post 題目描述:X老師告訴小寧同學HTTP通常使用兩種請求方法,你知道是哪兩種嗎? 考察如何給網址傳遞值 進入題目所給網址 因爲是GET方式,直接在網址中傳遞值就可以 這裏我用的是一個軟件,POSTMAN