题目地址：https://pwnable.tw/challenge/#1 一、checksec  pwnable.tw$ checksec start [*] '/home/pwn/桌面/pwnable.tw/start' Arch: i386-32-little RELRO: No REL...

这道题对于初学的我来说花了几个小时去理解。利用到的知识点如下： 1.使用tcache dup实现任意地址写 2.使用unsorted bin 双向链表特性获取到unsorted bin 头部指针泄露、计算libc的基地址得到sys...

hacknote题目地址 首先checksec 一下 运行一下程序看看程序的流程 一共是4个选项、一个是添加、一个是删除、一个是打印、然后退出 使用IDA...

看了一下这个就是CVE-2012-1823 的绕过、但是这个绕过需要是繁体中文、简体中文、日文 这三个的系统。 首先回归一下CVE-2012-1823  https://www.leavesongs.com/PENETRATION/php-cgi...

iconv()API 当PHP调用iconv的时候会调用Glibc 的APi 这个api的如下： iconv_t iconv_open(const char *tocode, const char *fromcode); 然后，您可以使用iconv()将输入缓冲区...

1. 环境安装： docker run -d -p 3000:3000 --name metabase metabase/metabase:v0.46.6 访问： http://192.168.1.72:3000/api/session/properties 需要先...

漏洞范围： MinIO RELEASE.2019-12-17T23-16-33Z <= version < MinIO RELEASE.2023-03-20T20-16-18Z 一、低版本 docker-compose.yml version: '3.7' s...

之前9月份的时候，忘记写了。现在重新写一份记录一下整个过程。利用过程的查找真的是废了眼睛 CobaltStrike官方发布的最新4.7.1版本的更新日志中介绍，<=4.7的teamserver版本存在XSS漏洞 ...

一、任意用户登录 拿到更新包进行对比首先更新包更新了两个文件 对比auth.py 两个地方。一个是elif 改成了if 然后是检测了密码是否存在。那么跟进去代码看看...

一、环境安装 https://www.chanjetvip.com/product/goods/download-list?id=53aaa40295d458e44f5d3ce5 选择17.0 https://dad.chanapp.chanjet.com/TplusYZHJ17.0.zip 建议选择迅雷...