2022 ciscn初赛 login-normal wp

    2022-05-30

    是一道shellcode的login题目,第一步是能够过掉登陆验证

    分析输入可以知道,每次形式应该为 “opt:number\nmsg:aaaaaa\n\n”的形式

    第二步是通过opt1使得认证能够通过,然后opt2 把可打印字符串放入mmap申请的chunk里执行即可。

    这里有一个坑点,就是msg你得多输入一个字符,因为它会把后面的那个...

    Read More

    linux 文件/目录 权限管理

    2022-05-25

    ps:修改与2024-3-14
    讲到拿shell,提权,其实这些跟linux的权限管理是分不开的(笑,虽然我现在才开始了解。
    虽然对于普通用户来说,那么严格的权限划分是没有意义的(相信大家在使用linux系统时,大部分只用到了root和你自己创建的...

    Read More
    View: User: