ISCC 2018 PWN WriteUp

時間 2020-05-15

標籤 iscc pwn writeup 简体版

原文原文鏈接

1.Login [分值:200]--年輕人的第一道PWN 漏洞位置：html 漏洞見上圖，BUF大小0x40 讀取時讀了0x280字節，這樣可覆蓋掉Menu函數的返回值。python 此函數中存在一個可能執行system命令的地方。0x0040084Agit 利用思路：github 1.Menu函數read時覆蓋Menu的返回地址到0x0040084A。選擇選項爲1web 2.進入ExecCmd

>>阅读原文<<

1. 2018 ISCC Writeup
2. ISCC 2018 Reverse WriteUp
3. ISCC 2018 web writeup
4. NCTF-2018-PWN之假的真PWN的writeup
5. XCTF 4th-QCTF-2018 pwn stack2 writeup
6. 鵬程杯2018 Pwn Writeup
7. 2018 百越杯 pwn(format WriteUp)
8. ISCC 2017 writeup(部分)
9. iscc2016 pwn部分writeup
10. iscc 2018
更多相關文章...
• Scala 偏應用函數 - Scala教程
• Thymeleaf迭代列表 - Thymeleaf 教程
• YAML 入門教程
• Composer 安裝與使用

相關標籤/搜索