摘要:
简单的php反序列化,调用析构函数 阅读全文
摘要:
比如对于漏洞 CyberLink LabelPrint 2.5 - Stack Buffer Overflow (Metasploit) - Windows local Exploit (exploit-db.com) 首先从Exploit-DB下载45985.rb文件,该文件是ruby写的meta 阅读全文
摘要:
redis是C语言编写的一款非关系型数据库,使用键值对存储数据,数据缓存在内存中 首先下载安装redis,并测试是否安装正确 wget http://download.redis.io/releases/redis-6.0.8.tar.gz tar -zxvf redis-6.0.8.tar.gz 阅读全文
摘要:
考察php反序列化漏洞的利用,主要是绕过对象在反序列化时的初始化方法__wakeup()之后执行__destruct() 阅读全文
摘要:
Swagger是一个强大的API框架,可以实现API文档和API定义的同步更新,本文介绍Swagger在SpringBoot中的配置方法。 阅读全文
摘要:
本文给出一个简单栈溢出的本地实现及使用pwntools进行交互的例子,并简要说明ubuntu18下system函数调用时栈对齐的问题 阅读全文
摘要:
堆溢出的经典题目,利用unlink实现任意内存写入,将system地址写入got表,从而获取shell权限 阅读全文
摘要:
Ubuntu切换glibc版本 glibc是GNU发布的C语言标准库,不同版本的glibc中函数实现不同,可能导致程序运行结果不同。这里介绍如何切换不同版本的glibc来运行程序 首先,要安装patchelf,这是给elf文件打补丁(修改elf文件属性,包括使用的glibc版本)的工具 git cl 阅读全文
摘要:
堆块chunk介绍&堆溢出漏洞的unlink利用原理 chunk结构 当进程动态分配内存时,系统会在堆中创建一个chunk(堆块)。chunk包含chunk头和chunk体两部分 chunk头中有两个字段: prev_size:前一个chunk的size,前指的之前分配的内存,也就是低地址相邻的ch 阅读全文
摘要:
下载IDEA Ultimate 首先需要去官网 https://www.jetbrains.com/idea/download/#section=windows 下载IDEA专业版,如果是学生的话可以通过学校邮箱免费获得license,下载专业版之后,Help->register激活即可免费使用一年 阅读全文