从0开始的Pwn生活

与其说是题解，不如说是萌新初次见面的哦哈呦

Ret2text

没得说，复习的时候再写

来源：

0002.哔哩哔哩-【个人向】CTF pwn 入门-P2[高清版]_哔哩哔哩_bilibili

PPT链接

PWN.pptx - Microsoft PowerPoint Online

[NewStarCTF 2023 公开赛道]ez_sql

1. 判断闭合方式为 ’（单引号）

2. 爆字段数，以成功联合注入

​ ?id=1' order by 1 --+

[NewStarCTF 2023 公开赛道]ez_sql

1. 判断闭合方式为 ’（单引号）

2. 爆字段数，以成功联合注入

​ ?id=1' order by 1 --+

MySQL特性

图内补充：
table_schema ： 表归属于的数据库

information_schema：这是一个mysql自带的库，其中保存着关于mysql服务器所维护的所有其他数据库的信息。如数据库名，数据库的表，表列的数据类型与访问权限等，所以我们查询这个库

CTF SHOW

Web89~150plus

Web89

1
2
3
4
5
6
7
8
9
10
11
12

include("flag.php");
highlight_file(__FILE__);

if(isset($_GET['num'])){
    $num = $_GET['num'];
    if(preg_match("/[0-9]/", $num)){
        die("no no no!");
    }
    if(intval($num)){
        echo $flag;
    }
}

CTF中常用PHP特性总结

https://www.cnblogs.com/gxngxngxn/p/17410173.html

preg_match

1
2
3
4
5
6
7
8
9
10
11
12
13
14

int preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]]] )
    参数说明：

    $pattern: 要搜索的模式，字符串形式。

    $subject: 输入字符串。

    $matches: 如果提供了参数matches，它将被填充为搜索结果。 $matches[0]将包含完整模式匹配到的文本， $matches[1] 将包含第一个捕获子组匹配到的文本，以此类推。

    $flags：flags 可以被设置为以下标记值：

    #PREG_OFFSET_CAPTURE: 如果传递了这个标记，对于每一个出现的匹配返回时会附加字符串偏移量(相对于目标字符串的)。 注意：这会改变填充到matches参数的数组，使其每个元素成为一个由 第0个元素是匹配到的字符串，第1个元素是该匹配字符串 在目标字符串subject中的偏移量。

    #offset: 通常，搜索从目标字符串的开始位置开始。可选参数 offset 用于 指定从目标字符串的某个未知开始搜索(单位是字节)。

ARM架构与x86架构

指令集架构（ISA）是计算机硬件与软件之间的接口规范，定义了处理器可以执行的基本指令（如算术运算、数据传输、控制转移等）、指令格式、寻址模式以及相关的寄存器和数据类型。简单来说，它就像是处理器的“语言”（CPU预定义的操作和计算），让程序员能够编写可以在特定架构上运行的软件，同时也帮助设计处理器的工程师理解如何实现这些指令（简化程序员的工作）。

那如果要简化程序员的工作，这意味着微处理器的工作十分复杂。甲方只需要提要求就好了，而乙方需要考虑的就多了。那到底是应该简化程序员的工作，还是简化微处理器的工作？

由此产生了两种想法：CISC 和 RISC

格式化字符串

格式化字符串是个按部就班的人，直接打印的时候，不管给没给参数，他会按照参数的规则，打印出字符串中给的格式化字符，不管这个参数危不危险

格式化字符串比较长，不太好直接给printf参数。所以printf中的参数其实是格式化字符串的地址。所以当格式化字符串本身含有某个地址的时候，可以将这个地址的内容打印出来

于是我们顺着这个地址可以找到真正的字符串在哪里，接着计算地址和字符串的偏移量，从而通过控制格式化字符串达到任意地址读写