240 发简信
ckj123
IP属地:重庆
  • Resize,w 360,h 240
    没有将free的指针设为null——UAF漏洞

    UAF UAF 又名 use after free意思就是使用了已经被free过的堆 如果内存被释放了之后 这个指针如果没有被设为NULL 之...

    271 0 0
  • Resize,w 360,h 240
    【pwn学习】buuctf pwn题目(二)

    下班了继续做 level0 先checksec一下 很简单的道理就是vulner函数里面存在漏洞call到callsystem就好了 就覆盖0x...

    623 0 0
  • Resize,w 360,h 240
    【pwn学习】buuctf pwn题目(一)

    test_you_nc 进去看main里面就是sh 所以nc就好 rip checksec一下发现是64位 看一下代码没有任何过滤直接一个rop...

    1647 0 1
  • Resize,w 360,h 240
    S2-001

    S2-001 复现 用了p牛的环境https://github.com/vulhub/vulhub/blob/master/struts2/s2...

    0.1 468 1 1
  • Resize,w 360,h 240
    shiro反序列化学习

    shiro反序列化学习 最近国庆学习一下shiro的反序列化用docker大法来远程调试https://x3fwy.bitcron.com/po...

    1855 0 0
  • Resize,w 360,h 240
    [java 反序列化] Commons Collections5,6反序列化漏洞

    java的反序列化操作的函数 java有writeObject()函数可以来执行序列化操作 这只是对一个字符串的序列化当然也可以对对象进行序列化...

    1178 1 0
  • Resize,w 360,h 240
    [Ysoserial] 错误: 找不到或无法加载主类 解决办法

    这几天在实习碰到的差不多都是java的审计于是就想学习一下java的反序列化下载了Ysoserial可是一直会有一个错误爆出来 错误: 找不到或...

    3301 2 0
  • sqlmap源码解析(二)

    sqlmap源码解析(二) init() _basicOptionValidation 这里检查了所有的参数的正确性并给出使用建议 _listT...

    0.5 539 0 1
  • sqlmap源码解析(一)

    sqlmap源码解析(一) 打算写扫描器了 参考一下最经典的sqlmap来做目录 主函数 在运行之前先运行了四个函数 dirtyPatches ...

    0.6 1323 0 3
个人介绍
杭电CTF小菜鸡
vidar-team成员
博客 www.ckj123.com