摘要： 打完俱乐部的靶场已经过去了一周，我也可以开始写我的第一篇文章了 先说明一下各主机的信息吧： 攻击机：win11 IP：172.23.66.158 外网主机：win7 IP：172.23.66.161 内网段：10.10.10.3 内网主机：linux IP：10.10.10.26 这次的内网靶场是由 阅读全文

摘要： 是道WEB0解题，在赛中时感觉快做出来了（其实没有），于是赛后重新尝试了一下，终于给搞出来了 进去是个普通页面 没有能ssti的点，但是通过源码发现了merge 就基本确定是考python的原型链污染 先来说说原型链污染的原理 在调用一个类或实例的属性时，若没有找到，则会去对应的父类查找，举个例子 阅读全文

摘要： ''''malloc流程: 1.如果处于mmap的范围，直接调用mmap分配 2.如果所需分配内存在fastbin的范围里会在fastbin里查找空闲的合适大小的chunk，如找到则结束。 3.如果所需分配的内存在smallbin的范围里，就去smallbin里查找，如找到则结束。 4.如果所需分配 阅读全文

摘要： 先看一下main_arena中的大致结构： largebin attck 此图不完全正确，其中largebin里的chunk如果是小组中最前面的那个chunk，并且大组中只有一个小组，bk_nextsize和fd_nextsize就都指向自己，且链表当中最后一个chunk的bk和最前面的chunk的 阅读全文

摘要： 花了几天做了这道题，其实应该不用花那么久时间的，但是最近注意力和记忆力下降太严重了，花的时间也变长了很多 这篇文章的主要目的是是为了梳理思路，因为做稍微复杂题目的时候，需要不断在脑中思考程序的理想变化，而这样思考的时候又难免需要回想一下刚刚所想的，于是用文字写下来思路的方法可以弥补记忆力下降的缺陷。 阅读全文

摘要： unlink是我学的第二个堆溢出的知识点，在这之前沉淀了好久的堆概念，非常的混乱，不过好在终于整理的差不多了。 先讲讲malloc和free的运作流程，这也是探究了最久的一个概念，关于heap的结构就不说了。 malloc流程: 1.如果处于mmap的范围，直接调用mmap分配 2.如果所需分配内存 阅读全文

摘要： 打开题目，是一道源码泄露+反序列化+thinkphp的题目，那不用说了，直接目录开扫，扫到了一个www.zip， 想必就是源码了，打开直接进去查看主页代码 好的面对主页代码毫无思路，看来是用thinkphp的nday了，不过工具都是thinkphp5版本的，这道题是6，那就直接百度搜索吧，https 阅读全文