车辆网CVVD决赛 Wp Pwn 这里有个bug flag以“cvvd_”开头。 漏洞点在于选项5中free后没有置空指针导致的uaf。因此先用选项3分配出堆块,然后用5将其free掉,再用选项7重新分配出来修改堆块偏移0x40处的函数指针为0x10DB0,即打印成功提示的字符串函数。最后用选项8调用即可。所以正确选项为cvvd_3578。 还需注…
标签:cvvd
1 篇文章
标签
.NET 3*ctf 20day 22019 NCTF 12021总结 1accacheck 1aircrack-ng 1AWD 1chkrootkit提权 1Cobalt Strike 2crunch 1CS 1cvvd 1De1CTF 1disable_functions 1docker逃逸 1evil-winrm 1exim提权 1FastJson 1flask 1Golang 1gopher 1Hashdump 1Hell's Gate 1Hibernate 1Hydra 2java 8Java反序列化 3JNDI注入 1Kerberos 2Kerberos委派攻击 1Laravel 1LFI 1Linux渗透 5LPE 1MRCTF 1mt_rand 1NTLM 2phar反序列化 2phpLiteAdmin RCE 1PHP反序列化逃逸 1PHP深浅拷贝 1POP链 1Python 1RCE 6RedTeam 3RedTean 2Responder 1RMI反序列化 2RoarCTF 1session利用 1smbmap 1SQL 1SQLI 2SSRF 1SSTI 1SUID 1svn 1syscall 1tcpdump 1teehee 1ThinkPHP 1UNC路径 1WEB 1Windows 2Windows协议 3Windows安全 3Windows渗透 2wordpress 2WP 2Writeup 6zend内核 1代码审计 2免杀 3内存马 3内核提权 2原型链污染 1反射 2反序列化 8后渗透 1哈希长度扩展攻击 1固件 1地狱之门 1域 1域渗透 3审计 1工具 3工具改造 1强网杯 2提权 4未授权访问 1条件竞争 1横向 1流量混淆 1渗透 1端口敲门 1纵横杯 1虎符CTF 1软链接 1逆向 1黑产 1