首页 > TAG信息列表 > 2022CISCN

2022CISCN-satool

2022CISCN-satool 打国赛的时候自己还并不了解LLVM PASS pwn,前几天正好学习了一下LLVM PASS pwn,于是就顺便来复现一下这道题目。 首先找到二进制文件的重写函数的主体并对其进行分析。 开始就是限制了函数的参数和基本块的个数必须为1。 然后是先把一块区域变成可写可执行,并通过

2022CISCN华中 Web

这次的web有两道比较简单,剩下三道难度比较大,三道题总共一个解。 FakeUpload1 这个签到题难度,打开发现有个文件上传界面,但是题目意思是假的文件上传,上传一张jpg照片然后点击发现有文件包含 接着目录扫描发现flag.php,修改文件包含点的filename=flag.php,burp抓包看到注释中的flag Id