pumpkin9 - 簡書

發(fā)簡信

pumpkin9

13
關(guān)注
8
粉絲
4
文章
2728

字?jǐn)?shù)
9

收獲喜歡
9

總資產(chǎn)

IP屬地：湖北

pumpkin9

BUGKUCTF --- 代碼審計(jì)
[toc] extract變量覆蓋 extract()函數(shù), 將GET方式獲得的變量導(dǎo)入到當(dāng)前的符號表中如果變量shiyan和變量content的值相同，就輸出flag的值否...

692 0 0
pumpkin9

師傅tql

CISCN2019 國賽線上初賽pwn
0x00 寫在前面最后一次參加國賽了額，無論隊(duì)伍能否走到?jīng)Q賽富弦，我都無緣參賽了厅各，希望隊(duì)伍能走的更遠(yuǎn)吧终议。這次國賽比起前兩年的題目要簡單的很多桃漾，大部分題目都很基礎(chǔ)贷盲，漏洞點(diǎn)很明顯淘这，...

Fish_o0O
3111 6 8

pumpkin9

Fish_o0O
寫了 49082 字，被 46 人關(guān)注巩剖，獲得了 88 個(gè)喜歡

KEEEEEEEEEP STUDY铝穷！<br>Fish-o0O.github.io
pumpkin9

CISCN2019 國賽線上初賽pwn
0x00 寫在前面最后一次參加國賽了額，無論隊(duì)伍能否走到?jīng)Q賽佳魔，我都無緣參賽了曙聂，希望隊(duì)伍能走的更遠(yuǎn)吧。這次國賽比起前兩年的題目要簡單的很多鞠鲜，大部分題目都很基礎(chǔ)宁脊，漏洞點(diǎn)很明顯，...

Fish_o0O
3111 6 8
pumpkin9

@ckj123 tqltqltql

[35c3 junior] 部分web wp
本文首發(fā)在安恒的公眾號:https://mp.weixin.qq.com/s/v6R3FwXhVal_jTkiMYijWw 35c3 junior 部分web wp 要期末考...

ckj123
796 4 3
pumpkin9

師傅是什么都會嗎

[35c3 junior] 部分web wp
本文首發(fā)在安恒的公眾號:https://mp.weixin.qq.com/s/v6R3FwXhVal_jTkiMYijWw 35c3 junior 部分web wp 要期末考...

ckj123
796 4 3
pumpkin9

西湖論劍線上 writeup
西湖論劍太菜了最后只有18名都怪我劃水還是得夸aris和liano太強(qiáng)了 WEB web1 hint :dir.php 用dir.php可以看根目錄文件 flag在這里然后...

ckj123
3033 4 9

pumpkin9

CTF Re&&Pwn
Kirin_say 編镊尺，36 篇文章朦佩，204 人關(guān)注

no PWN no FUN
pumpkin9

Ubuntu18.04美化
ubuntu 18.04美化好的桌面環(huán)境才能給人一個(gè)好的心情，還在忍受Ubuntu那丑丑的桌面嗎庐氮，沒關(guān)系你只需美化一下桌面而已语稠。廢話不多說了，先來看看美化后的結(jié)果要達(dá)到這...

R語言數(shù)據(jù)分析指南
54602 34 458
pumpkin9

題目怎么開啟了地址隨機(jī)化，這樣的腳本跑不出來吧

CTF-Pwn入門及棧溢出原理解釋
”Pwn”是一個(gè)黑客語法的俚語詞仙畦，是指攻破設(shè)備或者系統(tǒng) 输涕。發(fā)音類似“砰”，對黑客而言慨畸，這就是成功實(shí)施黑客攻擊的聲音——砰的一聲莱坎，被“黑”的電腦或手機(jī)就被你操縱。以上是從百度...

charlie_heng
21292 3 19
pumpkin9

又要膜了

[護(hù)網(wǎng)杯] writeup
護(hù)網(wǎng)杯很難過這次只有29嗚嗚嗚太菜了 Web ： ltshop (done) 條件競爭 + 整型溢出條件競爭用bp就可以了寸士，只要大于5個(gè)能買第二種辣條就行買的數(shù)量*5 <...

ckj123
2123 2 8
pumpkin9

[護(hù)網(wǎng)杯] writeup
護(hù)網(wǎng)杯很難過這次只有29嗚嗚嗚太菜了 Web ： ltshop (done) 條件競爭 + 整型溢出條件競爭用bp就可以了檐什，只要大于5個(gè)能買第二種辣條就行買的數(shù)量*5 <...

ckj123
2123 2 8

pumpkin9

@kTWO小菜鳥留個(gè)聯(lián)系方式。

棧溢出基本ROP ret2text
隨著 NX 保護(hù)的開啟弱卡，以往直接向椖苏或者堆上直接注入代碼的方式難以繼續(xù)發(fā)揮效果。攻擊者們也提出來相應(yīng)的方法來繞過保護(hù)婶博，目前主要的是 ROP(Return Oriented P...

pumpkin9
2393 4 1
pumpkin9

@kTWO小菜鳥膜拜大佬

棧溢出基本ROP ret2text
隨著 NX 保護(hù)的開啟瓮具，以往直接向棧或者堆上直接注入代碼的方式難以繼續(xù)發(fā)揮效果凡人。攻擊者們也提出來相應(yīng)的方法來繞過保護(hù)名党，目前主要的是 ROP(Return Oriented P...

pumpkin9
2393 4 1
pumpkin9

我睡醒的時(shí)候比賽結(jié)束了。挠轴。传睹。

安恒杯九月賽_NewDriver
今天的比賽因?yàn)橛惺拢挛缈旖Y(jié)束才開始看只弄了一個(gè)簡單的逆向其他的以后復(fù)現(xiàn) NewDriver 找到main函數(shù)岸晦，F(xiàn)5存在sp指針錯(cuò)誤直接ALT+K修復(fù)掉負(fù)數(shù)指針即可看到mai...

Kirin_say
700 1 4
pumpkin9

決賽見了

【W(wǎng)riteup】科萊杯第七屆山東省大學(xué)生網(wǎng)絡(luò)安全技能大賽選拔賽
MISC 簽到題 5pt 關(guān)注大賽微信公眾號蒋歌，發(fā)送：科來杯選拔賽，你就能得到flag啦... backdoor 15pt 黑客在服務(wù)器上種了個(gè)后門委煤，從服務(wù)器上偷取了重要文件，...

木爽2015
2435 2 2
pumpkin9

Cookie_hunter
寫了 32536 字修档，被 85 人關(guān)注碧绞，獲得了 72 個(gè)喜歡

不學(xué)習(xí)了，我要找大佬的大腿抱

pumpkin9

[實(shí)驗(yàn)吧] 所有web writeup
實(shí)驗(yàn)吧 writeup 打算把實(shí)驗(yàn)吧所有的web題做一遍花了一個(gè)禮拜多的時(shí)間吧有些也看了wp不得不說收獲挺大 WEB 簡單的登錄題 F12看下網(wǎng)絡(luò)里面里面的請求頭中有一個(gè)ti...

ckj123
3312 2 13