發簡信
IP屬地:四川
-
沒有將free的指針設為null——UAF漏洞UAF UAF 又名 use after free意思就是使用了已經被free過的堆 如果內存被釋放了之后 這個指針如果沒有被設為NULL 之...
-
【pwn學習】buuctf pwn題目(二)下班了繼續做 level0 先checksec一下 很簡單的道理就是vulner函數里面存在漏洞call到callsystem就好了 就覆蓋0x...
-
【pwn學習】buuctf pwn題目(一)test_you_nc 進去看main里面就是sh 所以nc就好 rip checksec一下發現是64位 看一下代碼沒有任何過濾直接一個rop...
-
shiro反序列化學習shiro反序列化學習 最近國慶學習一下shiro的反序列化用docker大法來遠程調試https://x3fwy.bitcron.com/po...
-
[java 反序列化] Commons Collections5,6反序列化漏洞java的反序列化操作的函數 java有writeObject()函數可以來執行序列化操作 這只是對一個字符串的序列化當然也可以對對象進行序列化...
-
[Ysoserial] 錯誤: 找不到或無法加載主類 解決辦法這幾天在實習碰到的差不多都是java的審計于是就想學習一下java的反序列化下載了Ysoserial可是一直會有一個錯誤爆出來 錯誤: 找不到或...
-
sqlmap源碼解析(二)
sqlmap源碼解析(二) init() _basicOptionValidation 這里檢查了所有的參數的正確性并給出使用建議 _listT...
-
sqlmap源碼解析(一)
sqlmap源碼解析(一) 打算寫掃描器了 參考一下最經典的sqlmap來做目錄 主函數 在運行之前先運行了四個函數 dirtyPatches ...
-
[西湖論劍awd] web1
[西湖論劍awd] web1 打比賽的時候為了省時看到一個洞就直接打了然后權限維持就沒仔細看,趁著有空看一下(主要拿分還是靠web2)代碼量并不...