题目地址:https://pwnable.tw/challenge/#1 一、checksec pwnable.tw$ checksec start [*] '/home/pwn/桌面/pwnable.tw/start' Arch: i386-32-little RELRO: No REL...
PWN
pwnable.tw tcache_tear
这道题对于初学的我来说花了几个小时去理解。利用到的知识点如下: 1.使用tcache dup实现任意地址写 2.使用unsorted bin 双向链表特性获取到unsorted bin 头部指针泄露、计算libc的基地址得到sys...
【堆的简单的uaf】pwnable.tw hacknote
hacknote题目地址 首先checksec 一下 运行一下程序看看程序的流程 一共是4个选项、一个是添加、一个是删除、一个是打印、然后退出 使用IDA...
Nacos 未授权访问
用户列表size代表用户数量 GET /nacos/v1/auth/users?pageNo=1&pageSize=100 HTTP/1.1 Host: x.x.x.x User-Agent: Nacos-Server Connection: close ...