1.2.2 musl pwn
- 2022 年 10 月 18 日
- 筆記
1.2.2 musl pwn 几个结构 __malloc_context(与glibc中的main_arena类似) s …
Continue Reading
DVWA File Upload level high 通关
- 2022 年 10 月 8 日
- 筆記
由于level 是 high 1.代码审计 <?php if( isset( $_POST ‘Upload’ …
Continue Reading利用msg_msg实现任意地址读写
- 2022 年 9 月 26 日
- 筆記
利用msg_msg实现任意地址读写 msgsnd和msgrcv的源码分析 内核通过msgsnd和msgrcv来进行IPC …
Continue Reading利用ldt_struct 与 modify_ldt 系统调用实现任意地址读写
- 2022 年 9 月 14 日
- 筆記
利用ldt_struct 与 modify_ldt 系统调用实现任意地址读写 ldt_struct与modify_ldt …
Continue Reading
SSTI服务端模板注入漏洞原理详解及利用姿势集锦
- 2022 年 9 月 14 日
- 筆記
目录 基本概念 模板引擎 SSTI Jinja2 Python基础 漏洞原理 代码复现 Payload解析 常规绕过姿势 …
Continue Reading利用userfaultfd + setxattr堆占位
- 2022 年 9 月 5 日
- 筆記
利用userfaultfd + setxattr堆占位 很久之前便看到过这个技术的名字,但是由于自己的摆烂,一直没有管。 …
Continue Readingkernel 劫持seq_operations && 利用pt_regs
- 2022 年 5 月 15 日
- 筆記
kernel 劫持seq_operations && 利用pt_regs 劫持seq_operation …
Continue Readingkernel heap bypass smep,smap && 劫持modprobe_path
- 2022 年 5 月 15 日
- 筆記
kernel heap bypass smep,smap && 劫持modprobe_path exp1 …
Continue Readingkernel UAF && tty_struct
- 2022 年 5 月 3 日
- 筆記
kernel UAF && 劫持tty_struct ciscn2017_babydriver exp1 …
Continue Reading
largebin attack
- 2022 年 3 月 16 日
- 筆記
largebin attack 由这个名字就可以看出是对 largebin 进行的操作,需要的条件是存在 UAF 或者可 …
Continue Reading