04 2023 档案

摘要:考察php反序列化漏洞的利用,主要是绕过对象在反序列化时的初始化方法__wakeup()之后执行__destruct() 阅读全文
posted @ 2023-04-27 17:39 眠眠眠眠 阅读(74) 评论(0) 推荐(0) 编辑
摘要:Swagger是一个强大的API框架,可以实现API文档和API定义的同步更新,本文介绍Swagger在SpringBoot中的配置方法。 阅读全文
posted @ 2023-04-18 23:31 眠眠眠眠 阅读(119) 评论(0) 推荐(0) 编辑
摘要:本文给出一个简单栈溢出的本地实现及使用pwntools进行交互的例子,并简要说明ubuntu18下system函数调用时栈对齐的问题 阅读全文
posted @ 2023-04-11 00:27 眠眠眠眠 阅读(1627) 评论(0) 推荐(2) 编辑
摘要:堆溢出的经典题目,利用unlink实现任意内存写入,将system地址写入got表,从而获取shell权限 阅读全文
posted @ 2023-04-06 23:55 眠眠眠眠 阅读(229) 评论(0) 推荐(0) 编辑
摘要:Ubuntu切换glibc版本 glibc是GNU发布的C语言标准库,不同版本的glibc中函数实现不同,可能导致程序运行结果不同。这里介绍如何切换不同版本的glibc来运行程序 首先,要安装patchelf,这是给elf文件打补丁(修改elf文件属性,包括使用的glibc版本)的工具 git cl 阅读全文
posted @ 2023-04-05 18:00 眠眠眠眠 阅读(3780) 评论(0) 推荐(0) 编辑
摘要:堆块chunk介绍&堆溢出漏洞的unlink利用原理 chunk结构 当进程动态分配内存时,系统会在堆中创建一个chunk(堆块)。chunk包含chunk头和chunk体两部分 chunk头中有两个字段: prev_size:前一个chunk的size,前指的之前分配的内存,也就是低地址相邻的ch 阅读全文
posted @ 2023-04-04 16:11 眠眠眠眠 阅读(691) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示