UAF UAF 又名 use after free意思就是使用了已经被free过的堆 如果内存被释放了之后 这个指针如果没有被设为NULL 之后又被使用了就又很大的可能可以...
发简信
IP属地:陕西
-
没有将free的指针设为null——UAF漏洞 -
【pwn学习】buuctf pwn题目(二)下班了继续做 level0 先checksec一下 很简单的道理就是vulner函数里面存在漏洞call到callsystem就好了 就覆盖0x80个就好了 算了之后这种简单...
-
【pwn学习】buuctf pwn题目(一)test_you_nc 进去看main里面就是sh 所以nc就好 rip checksec一下发现是64位 看一下代码没有任何过滤直接一个rop应该就行了 有个fun函数直接...
-
shiro反序列化学习shiro反序列化学习 最近国庆学习一下shiro的反序列化用docker大法来远程调试https://x3fwy.bitcron.com/post/use-docker-t...
-
[java 反序列化] Commons Collections5,6反序列化漏洞java的反序列化操作的函数 java有writeObject()函数可以来执行序列化操作 这只是对一个字符串的序列化当然也可以对对象进行序列化对象需要一个Serializa...
-
@Imtinmin 弹!弹弹弹
[Ysoserial] 错误: 找不到或无法加载主类 解决办法
这几天在实习碰到的差不多都是java的审计于是就想学习一下java的反序列化下载了Ysoserial可是一直会有一个错误爆出来 错误: 找不到或无法加载主类 ysoseria...
-
[Ysoserial] 错误: 找不到或无法加载主类 解决办法这几天在实习碰到的差不多都是java的审计于是就想学习一下java的反序列化下载了Ysoserial可是一直会有一个错误爆出来 错误: 找不到或无法加载主类 ysoseria...
-
sqlmap源码解析(二)
sqlmap源码解析(二) init() _basicOptionValidation 这里检查了所有的参数的正确性并给出使用建议 _listTamperingFunctio...
-
sqlmap源码解析(一)
sqlmap源码解析(一) 打算写扫描器了 参考一下最经典的sqlmap来做目录 主函数 在运行之前先运行了四个函数 dirtyPatches 修复了一个windows cm...
-
多次awd惨痛经验告诉我得手快眼快
拿着shell一直不放才是最重要[西湖论剑awd] web1
[西湖论剑awd] web1 打比赛的时候为了省时看到一个洞就直接打了然后权限维持就没仔细看,趁着有空看一下(主要拿分还是靠web2)代码量并不是很大 解密文件 首先在lib...
-
[西湖论剑awd] web1
[西湖论剑awd] web1 打比赛的时候为了省时看到一个洞就直接打了然后权限维持就没仔细看,趁着有空看一下(主要拿分还是靠web2)代码量并不是很大 解密文件 首先在lib...
-
@debug_f2f0 gdb调试出来
西湖论剑线上 writeup
西湖论剑 太菜了最后只有18名都怪我划水还是得夸aris和liano太强了 WEB web1 hint :dir.php 用dir.php可以看根目录文件 flag在这里然后...
