phar伪协议和unlink配合造成反序列化漏洞。前言今天闲来无事看了看CTF,刚好看到了一个大佬的有关phar伪协议的文章,一开始对phar本来就是一知半解,然后看完大佬的文章后,我发现unlink...
02月04日63 views评论php
test
代码审计集合-2
02月04日63 views评论php
test
02月04日63 views评论php
test
你会使用 unlink 删除文件吗?
在 Linux 中删除文件,我们通常使用 rm 命令。除此以外,还有另外一个命令,可以用于删除文件和链接,这就是 unlink 命令。虽然它听起来像是只能删除 Linux 系统中的链接,但实际上,也可...
02月02日91 views评论unlink
删除文件
glibc高版本堆题攻击之safe unlink
本文为看雪论坛优秀文章看雪论坛作者ID:Nameless_a测试版本2.33_5从2.32版本开始,tcache和fastbin里面就加入了一个safe unlink的机制,主要是对fd指针的一个异或...
10月17日44 views评论ptr
safe
104杯 pwn_happy_unlink
# coding:utf-8 # w22_Template from pwn import * import os import time import struct ####### clear de...
10月01日CTF专场31 views104杯 pwn_happy_unlink已关闭评论context
pwn
从PWN题NULL_FXCK中学到的glibc知识
本文为看雪论坛精华文章看雪论坛作者ID:Nameless_a这题的风水堪称一绝,然后涉及的利用也非常新颖——house of kiwi在一年前来说可以说非常新鲜了,在今天衍生出的emma也是高版本主流...
07月30日39 views评论null
地址
PWN 堆利用 unlink 学习笔记
本文为看雪论坛精华文章看雪论坛作者ID:洋洋不得意一chunk合并chunk结构体大致如下:struct chunk{ size_t prev_size; size_t size;//低3位不算在si...
07月13日33 views评论fake
free
論如何在CTF比賽中攪屎
0x00 前言 不能攪屎的CTF不是好CTF,不能攪屎的題目不是好題目。 我很贊成phithon神的一句話,“比賽就是和他人競爭的過程,通過各種手段阻止對手拿分我覺得也是一種能力。” 你能夠做到別人做...
05月17日CTF专场62 views评论ctf
php
堆溢出 —— unlink | PWN
前几天,我们发了一篇 Ubuntu 16.04 配置 pwn 环境的文章,遭到了部分朋友的反感,他们认为我们不应该写这么基础的东西,甚至有几个朋友怒而取关了其实那篇文章就是为了这个视频来做铺垫的,免得...
05月16日84 views评论https
linux
Cobalt Strike几种不那么常见的上线方式小记
引子我有一个朋友,很喜欢下定论,还很能BB。我痛恨下定论,也很能BB,所以我们伴随着剁手指这种赌注进行技术交流的结果大多数都是在众人的哄笑中其中一人的面红耳赤,因为抬杠总要有输赢(当然是我赢得多嘻嘻)...
04月15日797 views评论cobalt
exe
代码审计第八节-任意文件删除
任意文件删除也是代码审计中比较重要的一个知识点,删除主要不是删除同目录下的文件,而是删除我们认为比较重要的文件。上节教程主要是采取了黑盒加白盒的方式进行代码审计,这节课也是才相同方式进行审计。希望大家...
03月01日111 views评论file
代码审计
Unlink
原理我们在利用 unlink 所造成的漏洞时,其实就是对 chunk 进行内存布局,然后借助 unlink 操作来达成修改指针的效果。 我们先来简单回顾一下 unlink 的目的与过程,其目的是把一个...
01月06日51 views评论chunk
链表
Unlink漏洞简单分析
0x1,堆溢出漏洞;0x2,闲聊:Unlink的难度不小,现在也只能勉强理解;关于unlink的漏洞简单说一下1,第一个判断if(chunksize (p) != prev_size (next_ch...
12月24日235 views评论p64
payload
3