拿到题目首先先运行。我们发现他是将我们输入的重新输出出来，但是第二次运行时，我输入超长字符串后，仅仅只是输出了一部分，所以我们可以猜测程序中应该有检测长度的部分，我们再检查一下保护机制。我们发现仅仅只是开了一个nx保护，那么我们直接看IDA我们发现主函数中仅仅只是调用

今天做个新颖的题，go中的ssti问题。进来点击访问/admin/index?id=1发现空白，只有admin能看，看看源码main.go。点击查看代码packagemainimport( "html/template" "loginme/middleware" "loginme/route" "loginme/templates" "github.com/gin-gonic/gin&quo

一、查看属性首先还是必要的查看属性环节：可以知道该文件是一个x86架构下的32位小段ELF程序我们可以先执行一下看看：二、静态分析扔到IDA中看一下，主函数没什么用，这里的vuln函数是必进的，我们进去看看vuln函数这个函数整体分析下来，我也看不太明白是干啥，看到了fgets函数，但

每天都要加油哦！   ------2024-01-18 11:16:55[NSSRound#16Basic]RCE但是没有完全RCE<?phperror_reporting(0);highlight_file(__file__);include('level2.php');if (isset($_GET['md5_1']) && isset($_GET['md5_2'])) {    if ((str

pwn2_sctf_2016lib地址泄露vuln()程序对输入的v2做了限制首先要利用整数绕过if(v2>32)的限制程序中没有现成的shell所以要通过printf泄露lib手动构造shellfrompwnimport*context.log_level='debug'io=process('./pwn2_sctf_2016')#io=gdb.debug('./

先检查一下开了什么保护机制打开32位ida看看这个是啥鸭，像这种c++的代码最难看了，只能一个函数一个函数的百度我在这边简述一下，这些函数一大串就是实现了把s数组中的I整体替换成了you，其他的就没了，然后我们先去找找有没有后门函数之类的找到了一个叫做get_flag的函数，打开一看

BUUctfpwn1_sctf_2016file，发现文件是32位elfchecksec，发现文件开启了NX保护，NX指的是NoExcute（禁止运行）IDA查看函数，发现main()调用了vuln()，而且存在一个get_flag函数，地

pwn|pwn2_sctf_201632位ret2libc+整数溢出题目给了syscall但是找不到popeax，没办法使。exp如下：frompwnimport*fromLibcSearcher.LibcSearcherimport*impo

"【符号位漏洞+ret2libc】【Write-up】BUUCTFpwn2_sctf_2016原题链接"【符号位漏洞+ret2libc】【Write-up】BUUCTFpwn2_sctf_2016checksec查看程序架构ida查看程序