240 发简信
IP属地:云南
  • Resize,w 360,h 240
    没有将free的指针设为null——UAF漏洞

    UAF UAF 又名 use after free意思就是使用了已经被free过的堆 如果内存被释放了之后 这个指针如果没有被设为NULL 之...

  • Resize,w 360,h 240
    【pwn学习】buuctf pwn题目(二)

    下班了继续做 level0 先checksec一下 很简单的道理就是vulner函数里面存在漏洞call到callsystem就好了 就覆盖0x...

  • Resize,w 360,h 240
    【pwn学习】buuctf pwn题目(一)

    test_you_nc 进去看main里面就是sh 所以nc就好 rip checksec一下发现是64位 看一下代码没有任何过滤直接一个rop...

  • Resize,w 360,h 240
    shiro反序列化学习

    shiro反序列化学习 最近国庆学习一下shiro的反序列化用docker大法来远程调试https://x3fwy.bitcron.com/po...

  • Resize,w 360,h 240
    [java 反序列化] Commons Collections5,6反序列化漏洞

    java的反序列化操作的函数 java有writeObject()函数可以来执行序列化操作 这只是对一个字符串的序列化当然也可以对对象进行序列化...

  • Resize,w 360,h 240
    [Ysoserial] 错误: 找不到或无法加载主类 解决办法

    这几天在实习碰到的差不多都是java的审计于是就想学习一下java的反序列化下载了Ysoserial可是一直会有一个错误爆出来 错误: 找不到或...

  • sqlmap源码解析(二)

    sqlmap源码解析(二) init() _basicOptionValidation 这里检查了所有的参数的正确性并给出使用建议 _listT...

  • sqlmap源码解析(一)

    sqlmap源码解析(一) 打算写扫描器了 参考一下最经典的sqlmap来做目录 主函数 在运行之前先运行了四个函数 dirtyPatches ...

  • [西湖论剑awd] web1

    [西湖论剑awd] web1 打比赛的时候为了省时看到一个洞就直接打了然后权限维持就没仔细看,趁着有空看一下(主要拿分还是靠web2)代码量并不...

个人介绍
杭电CTF小菜鸡
vidar-team成员
博客 www.ckj123.com