1.2.2 musl pwn
- 2022 年 10 月 18 日
- 筆記
1.2.2 musl pwn 幾個結構 __malloc_context(與glibc中的main_arena類似) s …
Continue Reading
DVWA File Upload level high 通關
- 2022 年 10 月 8 日
- 筆記
由於level 是 high 1.程式碼審計 <?php if( isset( $_POST ‘Upload’ …
Continue Reading利用msg_msg實現任意地址讀寫
- 2022 年 9 月 26 日
- 筆記
利用msg_msg實現任意地址讀寫 msgsnd和msgrcv的源碼分析 內核通過msgsnd和msgrcv來進行IPC …
Continue Reading利用ldt_struct 與 modify_ldt 系統調用實現任意地址讀寫
- 2022 年 9 月 14 日
- 筆記
利用ldt_struct 與 modify_ldt 系統調用實現任意地址讀寫 ldt_struct與modify_ldt …
Continue Reading
SSTI服務端模板注入漏洞原理詳解及利用姿勢集錦
- 2022 年 9 月 14 日
- 筆記
目錄 基本概念 模板引擎 SSTI Jinja2 Python基礎 漏洞原理 程式碼復現 Payload解析 常規繞過姿勢 …
Continue Reading利用userfaultfd + setxattr堆佔位
- 2022 年 9 月 5 日
- 筆記
利用userfaultfd + setxattr堆佔位 很久之前便看到過這個技術的名字,但是由於自己的擺爛,一直沒有管。 …
Continue Readingkernel 劫持seq_operations && 利用pt_regs
- 2022 年 5 月 15 日
- 筆記
kernel 劫持seq_operations && 利用pt_regs 劫持seq_operation …
Continue Readingkernel heap bypass smep,smap && 劫持modprobe_path
- 2022 年 5 月 15 日
- 筆記
kernel heap bypass smep,smap && 劫持modprobe_path exp1 …
Continue Readingkernel UAF && tty_struct
- 2022 年 5 月 3 日
- 筆記
kernel UAF && 劫持tty_struct ciscn2017_babydriver exp1 …
Continue Reading
largebin attack
- 2022 年 3 月 16 日
- 筆記
largebin attack 由這個名字就可以看出是對 largebin 進行的操作,需要的條件是存在 UAF 或者可 …
Continue Reading