利用格式化字符串漏洞读取信息。

通过Buffer Overflow修改返回地址以调用目标函数并传递参数。

题目描述 观察打开网页： 随便尝试输入点内容会发现 搜索的语句是 1SELECT * FROM inventory WHERE name LIKE '%1%' 所有尝试输入 1' OR 1=1 -- - 会发现可以注入成功。 注意，在MySQL/MariaDB中，如果 -- 后紧跟 %，它 不会被识别为注释符，而是视作 --%，导致SQL语法错误。所以我们...

题目 附件： 123456789101112131415161718192021222324#!/usr/bin/env python3from Crypto.Util.number import bytes_to_long, getPrimefrom secrets import flag1, flag2from os import urandomflag1 = bytes_to_long...

题目描述 （有附件） 观察打开网页： 查看源代码： 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253from flask import Flask, Blueprint, render_template, redirect, jsonify, r...

题目描述 （有附件） 观察打开网页： 点击 secret facts： flag大概率和这个“secrets”有关系，但其他没有什么发现所以去看看源代码。在 index.php 里 123456789101112131415161718<?php spl_autoload_register(function ($name) { if (preg_match(...

题目描述 （有附件） 观察打开网页： 翻到最底下可以看到一个输入框： 阅读一下源代码（app.py）： 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576...

题目描述 （有附件） 观察打开网页： 查看源码： 12345678910111213141516171819202122232425const path = require('path');const express = require('express');const pug = re...

题目描述 （有附件） 观察打开网页： 输入123试试，然后查看cookie： 因为cookie的内容为3部分，每2部分由 . 隔开的，所以是JWT，用 https://jwt.io/ 试试： 去给的附件里找找看有没有关于JWT的信息。 运气比较好，通过直接搜索 “JWT” 可以在 scr/views/index.html 里找到这部分内容： 1234567891011121314151...

题目描述 （有附件，但完全不需要。） 观察打开网页： 注意右边的这段代码： 123456789101112searchInput.addEventListener('input', function () { const query = searchInput.value; if (query.trim() !== "") &#...