ISCC 2018 PWN WriteUp

时间 2020-05-15

标签 iscc pwn writeup 繁體版

原文原文链接

1.Login [分值:200]--年轻人的第一道PWN 漏洞位置：html 漏洞见上图，BUF大小0x40 读取时读了0x280字节，这样可覆盖掉Menu函数的返回值。python 此函数中存在一个可能执行system命令的地方。0x0040084Agit 利用思路：github 1.Menu函数read时覆盖Menu的返回地址到0x0040084A。选择选项为1web 2.进入ExecCmd

>>阅读原文<<

1. 2018 ISCC Writeup
2. ISCC 2018 Reverse WriteUp
3. ISCC 2018 web writeup
4. NCTF-2018-PWN之假的真PWN的writeup
5. XCTF 4th-QCTF-2018 pwn stack2 writeup
6. 鹏程杯2018 Pwn Writeup
7. 2018 百越杯 pwn(format WriteUp)
8. ISCC 2017 writeup(部分)
9. iscc2016 pwn部分writeup
10. iscc 2018
更多相关文章...
• Scala 偏应用函数 - Scala教程
• Thymeleaf迭代列表 - Thymeleaf 教程
• YAML 入门教程
• Composer 安装与使用