remon535
  • Home
  • About_Me
  • 归档

remon535's blog


二进制是黑客的浪漫
pwn

xctf-pwn hello_pwn

走流程,看看文件类型64位,开了NX直接丢IDA分析查看sub_400686()是个给flag的函数,可以看到,只要满足if语句的条件使dword_60106C==1853186401就可以得到flag。计算偏移量0x6…

2020年3月21日 0条评论 780次阅读 0人点赞 remon535 阅读全文
web

Jarvisoj-web Login

题目入口:http://web.jarvisoj.com:32772/有个登陆框,随便提交参数然后bp抓包get到了一个Hint,给了sql查询的语句select*from`admin`wherepassword='".…

2020年3月21日 0条评论 769次阅读 0人点赞 remon535 阅读全文
web

Jarvisoj-web phpinfo

题目入口:http://web.jarvisoj.com:32784/一进来就看到源码简单分析之后知道考点是反序列化,注意到了关键字session_start(),这个函数是用于创建会话。但具体如何利用还是没有头绪。搜索…

2020年3月21日 0条评论 4.03k次阅读 0人点赞 remon535 阅读全文
  • «
  • <
  • 3
  • 4
  • 5
  • 6

友链

  • c10udlnk
  • chigua365
  • chumen77
  • Tr0jAn
  • Zyen

分类

  • pwn
  • web
  • 其他
  • 渗透
  • 逆向

归档

  • 2022年5月
  • 2022年3月
  • 2022年1月
  • 2021年6月
  • 2021年3月
  • 2021年2月
  • 2021年1月
  • 2020年12月
  • 2020年11月
  • 2020年10月
  • 2020年9月
  • 2020年8月
  • 2020年7月
  • 2020年6月
  • 2020年5月
  • 2020年4月
  • 2020年3月

© 2023 remon535's blog. All Rights Reserved.
本站已萌萌哒(✪ω✪)运行Loading...
Theme Kratos Made by moedog Modified by XiaoYou
Sitemap
赣ICP备2021000070号-1