Seppuku walkthrought

前言

这个靶机作者自评难度Intermediate到Hard,其实也不难。Web方面考的是信息收集的能力,提权方面考的可提取的点串联利用的能力。

https://www.vulnhub.com/entry/seppuku-1,484/

Tre1 walkthrought

前言

这个靶机Web部分设计得非常real,提权部分几步走实现提权,主要考的信息收集。总体来说不错得一个靶机。

https://www.vulnhub.com/entry/tre-1,483/

Katana walkthrought

前言

武士刀这题作者自评为中级难度。确实,Web方面做着有点迷,提权方面又学到了个小trick。

https://www.vulnhub.com/entry/katana-1,482/

CengBox2 walkthrought

前言

这回来做个中等难度的靶机CengBox2,又学到了很多新知识,这个靶机还是设计得挺好、挺巧妙的。

https://www.vulnhub.com/entry/cengbox-2,486/

Sumo walkthrought

前言

这也是一个很简单的靶机,用到的知识点是CVE-2014-6278的bash命令注入和dirtycow提权。

https://www.vulnhub.com/entry/sumo-1,480/

Geisha walkthrought

前言

准备接受社会毒打,先找几个靶机打打,提高内网、后渗透水平,免得不会深入就说你noob,疯狂踩。

起手先去vulnhub找了个入门到中间难度的靶机Geisha(叫给啥??),目标:Get the root shell and then obtain flag under /root)。

[PWN]GKCTF 2020 Domo分析

前言

这道题真心觉得出得不错,一道题学到了很多新的知识。

感谢出题人starssgo师傅和nocbtm师傅的思路和writeup,下面就来详细分析一下解题思路和其中用到的解题技巧。

GKCTF_2020_Writeup

前言

题目总体好像不太难,题目质量也可以。web在比赛时候做出3道题,马马虎虎,pwn题肝了很久也没做出来,赛后花了两天才研究透,以至于现在才发writeup,还是菜,不过也通过这题学到了很多。

比赛那天本来一早有网课,边上课边做题,但是爷爷在我还在上课时候硬拉我去喝早茶-_-!…

BJDCTF_writeup

WEB

fake google

在注释里看就是SSTI。

[PWN]cmcc_simplerop

cmcc_simplerop Writeup

https://buuoj.cn/challenges#cmcc_simplerop

IDA打开附件发现主程序就是简单的栈溢出。

并且是静态链接的程序,查找system函数不存在,但发现了mprotect函数。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×