01 2020 档案
摘要:本文系pwn2web原创,转载请说明出处 UAF 漏洞,英文原名use after free,该漏洞简洁的可以概括为 分配一块内存 free该内存但不回收,构成悬垂指针 再次构造分配同样大小的内存,按照malloc分配原则将会是将第一次分配的内存给这块新的 对新的内存进行use 一 前言 首先我们以
阅读全文
摘要:本文系pwn2web原创,转载请说明出处 XXE 漏洞,全名为XML External Entity Injection,由于程序在解析输入的XML数据时,解析了攻击者精心构造的外部实体。 一 预备知识 0x01 XML类型文件结构 XML设计用来传送及携带数据信息,不用来表现或展示数据,HTML则
阅读全文
