2024年10月5日
R3CTF2024 WP
摘要: 一、PWN1.Nullullullllu在直接给 libc_base 的情况下,一次任意地址写 \x00 。直接修改 IO_2_1_stdin 的 _IO_buf_base 末尾为 \x00 ,那么 _IO_buf_base 就会指向 IO_2_1_stdin 的 _IO_write_base,接下 阅读全文
posted @ 2024-10-05 12:37 渗透测试中心 阅读(60) 评论(0) 推荐(0) 编辑
WMCTF 2024 wp
摘要: WEBPasswdStealer前言本来题目叫PasswdStealer的:)考点就是CVE-2024-21733在SpringBoot场景下的利用。漏洞基本原理参考 https://mp.weixin.qq.com/s?__biz=Mzg2MDY2ODc5MA==&mid=2247484002&i 阅读全文
posted @ 2024-10-05 12:13 渗透测试中心 阅读(99) 评论(0) 推荐(0) 编辑