PwnKi

摘要： ##exp 有格式化字符串漏洞，泄露got表地址，改sprintf为one_gadget，当函数再次调用sprintf即可拿shell。（使用格式化漏洞任意写的时候注意printf已经先输出了9个字符，要减去） from pwn import * #context.log_level = 'debu 阅读全文