UAF UAF 又名 use after free意思就是使用了已经被free过的堆 如果内存被释放了之后 这个指针如果没有被设为NULL 之...
下班了继续做 level0 先checksec一下 很简单的道理就是vulner函数里面存在漏洞call到callsystem就好了 就覆盖0x...
test_you_nc 进去看main里面就是sh 所以nc就好 rip checksec一下发现是64位 看一下代码没有任何过滤直接一个rop...
shiro反序列化学习 最近国庆学习一下shiro的反序列化用docker大法来远程调试https://x3fwy.bitcron.com/po...
java的反序列化操作的函数 java有writeObject()函数可以来执行序列化操作 这只是对一个字符串的序列化当然也可以对对象进行序列化...
这几天在实习碰到的差不多都是java的审计于是就想学习一下java的反序列化下载了Ysoserial可是一直会有一个错误爆出来 错误: 找不到或...
sqlmap源码解析(二) init() _basicOptionValidation 这里检查了所有的参数的正确性并给出使用建议 _listT...
sqlmap源码解析(一) 打算写扫描器了 参考一下最经典的sqlmap来做目录 主函数 在运行之前先运行了四个函数 dirtyPatches ...
[西湖论剑awd] web1 打比赛的时候为了省时看到一个洞就直接打了然后权限维持就没仔细看,趁着有空看一下(主要拿分还是靠web2)代码量并不...