發(fā)簡信
IP屬地:河北
-
沒有將free的指針設(shè)為null——UAF漏洞UAF UAF 又名 use after free意思就是使用了已經(jīng)被free過的堆 如果內(nèi)存被釋放了之后 這個(gè)指針如果沒有被設(shè)為NULL 之...
-
【pwn學(xué)習(xí)】buuctf pwn題目(二)下班了繼續(xù)做 level0 先checksec一下 很簡單的道理就是vulner函數(shù)里面存在漏洞call到callsystem就好了 就覆蓋0x...
-
【pwn學(xué)習(xí)】buuctf pwn題目(一)test_you_nc 進(jìn)去看main里面就是sh 所以nc就好 rip checksec一下發(fā)現(xiàn)是64位 看一下代碼沒有任何過濾直接一個(gè)rop...
-
shiro反序列化學(xué)習(xí)shiro反序列化學(xué)習(xí) 最近國慶學(xué)習(xí)一下shiro的反序列化用docker大法來遠(yuǎn)程調(diào)試https://x3fwy.bitcron.com/po...
-
[java 反序列化] Commons Collections5,6反序列化漏洞java的反序列化操作的函數(shù) java有writeObject()函數(shù)可以來執(zhí)行序列化操作 這只是對(duì)一個(gè)字符串的序列化當(dāng)然也可以對(duì)對(duì)象進(jìn)行序列化...
-
[Ysoserial] 錯(cuò)誤: 找不到或無法加載主類 解決辦法這幾天在實(shí)習(xí)碰到的差不多都是java的審計(jì)于是就想學(xué)習(xí)一下java的反序列化下載了Ysoserial可是一直會(huì)有一個(gè)錯(cuò)誤爆出來 錯(cuò)誤: 找不到或...
-
sqlmap源碼解析(二)
sqlmap源碼解析(二) init() _basicOptionValidation 這里檢查了所有的參數(shù)的正確性并給出使用建議 _listT...
-
sqlmap源碼解析(一)
sqlmap源碼解析(一) 打算寫掃描器了 參考一下最經(jīng)典的sqlmap來做目錄 主函數(shù) 在運(yùn)行之前先運(yùn)行了四個(gè)函數(shù) dirtyPatches ...
-
[西湖論劍awd] web1
[西湖論劍awd] web1 打比賽的時(shí)候?yàn)榱耸r(shí)看到一個(gè)洞就直接打了然后權(quán)限維持就沒仔細(xì)看,趁著有空看一下(主要拿分還是靠web2)代碼量并不...