rootersctf_2019_srop总结根据本题,学习与收获有:srop用于溢出空间比较大的场景,需要注意:如果将frame的rip设置为syscall;ret,那么rsp指向地址,就是即将下一个栈帧的栈顶。程序会取rsp指向的地址或指令继续执行leave;ret指令的本质是mov rbp rsp;pop rbp;pop ripsrop可以构造多个帧,特别是程序缺乏/bin/sh的时候,第1帧
转载
2021-05-08 21:02:02
333阅读
2评论
简单的参数爆破+jinja2模板注入(ssti) ##解题过程 打开题目,从题目名称以及主页面可知题目是由Flask搭建: 第一思路应该是寻找Flash路由,扫了一下发现没有源码泄漏,常见的一些隐藏提示点都看了一下,发现没有什么提示 在这里就需要考虑一下参数爆破了,使用工具Arjun进行参数爆破: ...
转载
2021-06-20 01:16:00
281阅读
2评论
