- 博客(151)
- 收藏
- 关注
RSS订阅原创 buuctf re部分题解
[安洵杯 2019]game[SUCTF2018]babyre[网鼎杯 2020 青龙组]bang[BSidesSF2019]blink
2023-12-20 17:45:55
610
原创 Java反射类、构造方法、类变量、类方法
反射方法最大的问题是什么?重载怎么办呢,那就在反射前不仅声明要获取的方法名,同时也声明参数类型比如String,就写String.class;int就写int代码//获取反射类Student Class aClass = Class . forName("reflect.Student");} }//获取反射类Student Class aClass = Class . forName("reflect.Student");} }Field;
2023-12-14 19:57:12
970
原创 TYUT数据结构课设
1字符串和堆栈【问题描述】编写一个程序,检查字符串是否包含正确嵌套和平衡的圆括号、 方括号和花括号。【基本要求】运行程序时,输入一个包含圆括号、方括号和花括号的字符串,分析其中的圆括号、方括号和花括号是否正确嵌套和平衡。如果字符串是平衡的, 程序将不输出任何内容,并以EXIT_SUCCESS状态退出。其他情况,将输出一条错误消息,并以失败状态退出。在扫描字符串遇到(、[或{时, 将该该括号入栈;遇到)、]或}时, 将从栈中弹出顶部括号,并检查它。
2023-06-15 11:53:38
531
原创 安洵杯2023wp - ukfc战队
2. 根据消息头 "Server: Werkzeug/1.0.1 Python/3.11.3"、 "/eval"回显是列表格式等判断是 "python flask", 且 "/eval" 使用了 "os.listdir()"函数,5.再看 "/sEcR@t_n@Bodyknow.php" 传空参可以得到两个函数 "mysqli_query()" 和 "mysqli_fetch_all()", 试着写马传了一下, 然后sql日志写马。file=../app.py" 均被 "杂鱼"
2023-06-11 11:06:45
2267
4
原创 CTF国赛2023 - ukfc(四道逆向已下班)
小明拿到了内网一个老旧服务的应用包,虽然有漏洞但是怎么利用他呢?这个函数中,%s读取字节无上限,导致缓冲区可以溢出到返回地址,由此我们着重进入这个函数并执行rop链。没有负数检查,直接减掉10*v9,那我们可以减掉一个大负数使得money大于100000。可以确定的是最后三位地址一定不会发生变化,那只需要对第四位爆破0xf位地址即可。有canary,原题:优快云 Canary学习(爆破Canary)程序是有pie的,我们直接修改下两位地址即可。先传入L文件,在传入R文件,然后。其中有flag,找到即可。
2023-05-28 21:25:08
2647
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人