月度归档: 2020年12月
[DASCTF 2020圣诞赛]Misc部分wp
这次比赛的杂项是真的顶,说来惭愧,比赛时就做上一个,赛后向大佬请教之后才发现,不会的地方还真的多。。。 ...
MAC下使用BP代理抓外网流量包
事情起因是这样的: 下午老憨憨问我 问题就这么产生了 我这边捅咕了一溜十三招,chrome能抓包了,但是速度比较慢 他 ...
PWN从入门到放弃(8)——格式化字符串漏洞
0x00 格式化字符串函数介绍 格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。 ...
[工具分享]AWD比赛利用预留后门自动攻击脚本
前几天祥云杯决赛,看到学弟们要跑好几个脚本,还得手动提交flag,浪费大量时间,以至于没有足够的时间来挖掘漏洞。所以搞了个脚本来简化一下操作。 ...
[工具分享]AWD流量日志监控脚本
最近写了一个AWD的流量日志监控脚本,在比赛开始的时候开启监控,如果有命令执行漏洞之类的,就可以跟在大佬屁股后面喝汤了。 ...