UAF UAF 又名 use after free意思就是使用了已經(jīng)被free過(guò)的堆 如果內(nèi)存被釋放了之后 這個(gè)指針如果沒有被設(shè)為NULL 之后又被使用了就又很大的可能可以...
![240](https://upload.jianshu.io/users/upload_avatars/9653874/02dda116-6e65-47a3-9c4c-9aeed4c6ac3d.jpg?imageMogr2/auto-orient/strip|imageView2/1/w/240/h/240)
UAF UAF 又名 use after free意思就是使用了已經(jīng)被free過(guò)的堆 如果內(nèi)存被釋放了之后 這個(gè)指針如果沒有被設(shè)為NULL 之后又被使用了就又很大的可能可以...
下班了繼續(xù)做 level0 先checksec一下 很簡(jiǎn)單的道理就是vulner函數(shù)里面存在漏洞call到callsystem就好了 就覆蓋0x80個(gè)就好了 算了之后這種簡(jiǎn)單...
test_you_nc 進(jìn)去看main里面就是sh 所以nc就好 rip checksec一下發(fā)現(xiàn)是64位 看一下代碼沒有任何過(guò)濾直接一個(gè)rop應(yīng)該就行了 有個(gè)fun函數(shù)直接...
shiro反序列化學(xué)習(xí) 最近國(guó)慶學(xué)習(xí)一下shiro的反序列化用docker大法來(lái)遠(yuǎn)程調(diào)試https://x3fwy.bitcron.com/post/use-docker-t...
java的反序列化操作的函數(shù) java有writeObject()函數(shù)可以來(lái)執(zhí)行序列化操作 這只是對(duì)一個(gè)字符串的序列化當(dāng)然也可以對(duì)對(duì)象進(jìn)行序列化對(duì)象需要一個(gè)Serializa...
@Imtinmin 彈幢踏!彈彈彈
[Ysoserial] 錯(cuò)誤: 找不到或無(wú)法加載主類 解決辦法這幾天在實(shí)習(xí)碰到的差不多都是java的審計(jì)于是就想學(xué)習(xí)一下java的反序列化下載了Ysoserial可是一直會(huì)有一個(gè)錯(cuò)誤爆出來(lái) 錯(cuò)誤: 找不到或無(wú)法加載主類 ysoseria...
這幾天在實(shí)習(xí)碰到的差不多都是java的審計(jì)于是就想學(xué)習(xí)一下java的反序列化下載了Ysoserial可是一直會(huì)有一個(gè)錯(cuò)誤爆出來(lái) 錯(cuò)誤: 找不到或無(wú)法加載主類 ysoseria...
sqlmap源碼解析(二) init() _basicOptionValidation 這里檢查了所有的參數(shù)的正確性并給出使用建議 _listTamperingFunctio...
sqlmap源碼解析(一) 打算寫掃描器了 參考一下最經(jīng)典的sqlmap來(lái)做目錄 主函數(shù) 在運(yùn)行之前先運(yùn)行了四個(gè)函數(shù) dirtyPatches 修復(fù)了一個(gè)windows cm...
多次awd慘痛經(jīng)驗(yàn)告訴我得手快眼快
拿著shell一直不放才是最重要
[西湖論劍awd] web1[西湖論劍awd] web1 打比賽的時(shí)候?yàn)榱耸r(shí)看到一個(gè)洞就直接打了然后權(quán)限維持就沒仔細(xì)看,趁著有空看一下(主要拿分還是靠web2)代碼量并不是很大 解密文件 首先在lib...
[西湖論劍awd] web1 打比賽的時(shí)候?yàn)榱耸r(shí)看到一個(gè)洞就直接打了然后權(quán)限維持就沒仔細(xì)看,趁著有空看一下(主要拿分還是靠web2)代碼量并不是很大 解密文件 首先在lib...
@debug_f2f0 gdb調(diào)試出來(lái)
西湖論劍線上 writeup西湖論劍 太菜了最后只有18名都怪我劃水還是得夸aris和liano太強(qiáng)了 WEB web1 hint :dir.php 用dir.php可以看根目錄文件 flag在這里然后...