2020年2月6日
buu fflush利用新姿势
摘要: "文件缺乏/bin/sh的情况下,利用字符串fflush中的sh完成getshell" 阅读全文
posted @ 2020-02-06 19:34 PwnKi 阅读(140) 评论(0) 推荐(0) 编辑
buu 堆改free地址为system利用新姿势
摘要: "堆溢出写入freegot地址,打印泄露got地址,同时改free的got地址为system地址,再次free就能执行system" 阅读全文
posted @ 2020-02-06 14:46 PwnKi 阅读(162) 评论(0) 推荐(0) 编辑
buu printf %s利用新姿势
摘要: "将printf第一个参数置%s,第二个置got表地址,即可泄露函数地址" 阅读全文
posted @ 2020-02-06 14:39 PwnKi 阅读(157) 评论(0) 推荐(0) 编辑