摘要: 漏洞分析:CVE 2021-3156 漏洞简述 漏洞名称:sudo堆溢出本地提权 漏洞编号:CVE-2021-3156 漏洞类型:堆溢出 漏洞影响:本地提权 利用难度:较高 基础权限:需要普通用户权限 漏洞发现 AFL++ Fuzzer 在qualys官方给出的分析中,只是对漏洞点进行了分析,没有给 阅读全文
posted @ 2021-08-11 12:52 Riv4ille 阅读(773) 评论(1) 推荐(1) 编辑
摘要: ssrf解题记录 最近工作需要做一些Web的代码审计,而我Web方面还比较薄弱,决定通过一些ctf的题目打打审计基础,练练思维,在博客上准备开几个专题专门记录刷题的过程。 pwn题最近做的也很少,也要开始做题了。 2020 GKctf:Ezweb 题目打开如下: 查看前端页面源码发现hint:get 阅读全文
posted @ 2021-07-23 07:28 Riv4ille 阅读(395) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-07-12 16:28 Riv4ille 阅读(4) 评论(0) 推荐(0) 编辑
摘要: Javascript关于返回数据类型的一个小笔记 javascript数据类型有两种。 一种是基本数据类型:String、Number、Boolean、Symbol、Underfine、Null 一种是引用数据类型:Object 基本类型也称为简单类型,由于其占据空间固定,是简单的数据段,为了便于提 阅读全文
posted @ 2021-05-13 04:33 Riv4ille 阅读(126) 评论(0) 推荐(0) 编辑
摘要: MIPS Pwn writeup Mplogin 静态分析 mips pwn入门题。 mips pwn查找gadget使用IDA mipsrop这个插件,兼容IDA 6.x和IDA 7.x,在IDA 7.5中解决方案可以参考这个链接:https://bbs.pediy.com/thread-2661 阅读全文
posted @ 2021-05-06 02:43 Riv4ille 阅读(581) 评论(0) 推荐(0) 编辑
摘要: ubuntu安装qemu ubtuntu编译安装qemu 5.2.0,apt-get安装的版本过于老旧。 环境:ubuntu 18.04. wget https://download.qemu.org/qemu-5.2.0.tar.xz tar xvJf qemu-5.2.0.tar.xz mkdi 阅读全文
posted @ 2021-04-17 01:39 Riv4ille 阅读(2286) 评论(0) 推荐(0) 编辑
摘要: House_of_orange学习小结 house_of_orange最早出现在2016年hitcon的一道同名题目,其利用效果,是当程序没有free函数的时候,我们可以通过一些方法,来让chunk被填入unsortbin中,成为一块被free的chunk,然后通过对_IO_FILE_plus.vt 阅读全文
posted @ 2021-01-03 21:24 Riv4ille 阅读(594) 评论(2) 推荐(0) 编辑
摘要: fastbin attack学习小结 之前留在本地的一篇笔记,复习一下。 下面以glibc2.23为例,说明fastbin管理动态内存的细节。先看一下释放内存的管理: if ((unsigned long)(size) <= (unsigned long)(get_max_fast ())// 检查 阅读全文
posted @ 2020-11-25 00:29 Riv4ille 阅读(327) 评论(0) 推荐(0) 编辑
摘要: MIPS汇编学习 mips汇编不同于x86汇编,属于精简指令集,常见于路由器等一些嵌入式设备中。 mips汇编没有对堆栈的直接操作,也就是没有push和pop指令,mips汇编中保留了32个通用寄存器,但是不同于x86汇编,mips汇编中没有ebp/rbp寄存器。 mips每条指令都用固定的长度,每 阅读全文
posted @ 2020-11-20 21:41 Riv4ille 阅读(1978) 评论(0) 推荐(0) 编辑
摘要: 攻防世界Web区部分题解 前言:PHP序列化就是把代码中所有的 对象 , 类 , 数组 , 变量 , 匿名函数等全部转换为一个字符串 , 提供给用户传输和存储 。 而反序列化就是把字符串重新转换为 对象 , 类 , 数组 , 变量 , 匿名函数 。 通过这种相互转换 ,从而完成 数据持久化。 谈到p 阅读全文
posted @ 2020-10-18 23:18 Riv4ille 阅读(201) 评论(0) 推荐(0) 编辑