随笔 - 8  文章 - 0  评论 - 0  阅读 - 339
 
[置顶] 记一次俱乐部里的内网靶场
摘要: 打完俱乐部的靶场已经过去了一周,我也可以开始写我的第一篇文章了 先说明一下各主机的信息吧: 攻击机:win11 IP:172.23.66.158 外网主机:win7 IP:172.23.66.161 内网段:10.10.10.3 内网主机:linux IP:10.10.10.26 这次的内网靶场是由 阅读全文
posted @ 2023-03-15 16:37 -3 阅读(106) 评论(0) 推荐(1) 编辑
  2024年10月13日
数信杯南部赛区 tornado
摘要: 是道WEB0解题,在赛中时感觉快做出来了(其实没有),于是赛后重新尝试了一下,终于给搞出来了 进去是个普通页面 没有能ssti的点,但是通过源码发现了merge 就基本确定是考python的原型链污染 先来说说原型链污染的原理 在调用一个类或实例的属性时,若没有找到,则会去对应的父类查找,举个例子 阅读全文
posted @ 2024-10-13 00:50 -3 阅读(13) 评论(0) 推荐(0) 编辑
  2024年3月1日
自整理2.23版本下的malloc和free流程
摘要: ''''malloc流程: 1.如果处于mmap的范围,直接调用mmap分配 2.如果所需分配内存在fastbin的范围里会在fastbin里查找空闲的合适大小的chunk,如找到则结束。 3.如果所需分配的内存在smallbin的范围里,就去smallbin里查找,如找到则结束。 4.如果所需分配 阅读全文
posted @ 2024-03-01 22:59 -3 阅读(26) 评论(0) 推荐(0) 编辑
  2024年2月10日
各种bin在多种情况下漏洞利用的理论和实践
摘要: 先看一下main_arena中的大致结构: largebin attck 此图不完全正确,其中largebin里的chunk如果是小组中最前面的那个chunk,并且大组中只有一个小组,bk_nextsize和fd_nextsize就都指向自己,且链表当中最后一个chunk的bk和最前面的chunk的 阅读全文
posted @ 2024-02-10 21:43 -3 阅读(43) 评论(0) 推荐(0) 编辑
  2023年12月10日
LCTF2018 PWN easy_heap
摘要: 花了几天做了这道题,其实应该不用花那么久时间的,但是最近注意力和记忆力下降太严重了,花的时间也变长了很多 这篇文章的主要目的是是为了梳理思路,因为做稍微复杂题目的时候,需要不断在脑中思考程序的理想变化,而这样思考的时候又难免需要回想一下刚刚所想的,于是用文字写下来思路的方法可以弥补记忆力下降的缺陷。 阅读全文
posted @ 2023-12-10 21:54 -3 阅读(40) 评论(0) 推荐(0) 编辑
  2023年11月8日
初学unlink
摘要: unlink是我学的第二个堆溢出的知识点,在这之前沉淀了好久的堆概念,非常的混乱,不过好在终于整理的差不多了。 先讲讲malloc和free的运作流程,这也是探究了最久的一个概念,关于heap的结构就不说了。 malloc流程: 1.如果处于mmap的范围,直接调用mmap分配 2.如果所需分配内存 阅读全文
posted @ 2023-11-08 21:55 -3 阅读(79) 评论(0) 推荐(1) 编辑
  2023年5月9日
对thinkphp反序列化路由的理解
摘要: 打开题目,是一道源码泄露+反序列化+thinkphp的题目,那不用说了,直接目录开扫,扫到了一个www.zip, 想必就是源码了,打开直接进去查看主页代码 好的面对主页代码毫无思路,看来是用thinkphp的nday了,不过工具都是thinkphp5版本的,这道题是6,那就直接百度搜索吧,https 阅读全文
posted @ 2023-05-09 23:52 -3 阅读(26) 评论(0) 推荐(0) 编辑
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

Powered by: 博客园 Copyright © 2025 -3
Powered by .NET 9.0 on Kubernetes
点击右上角即可分享
微信分享提示