产生原因： 　　UAF漏洞的成因是一块堆内存被释放了之后又被使用。又被使用指的是：指针存在（悬垂指针被引用）。这个引用的结果是不可预测的，因为不知道会发生什么。由于大多数的堆内存其实都是C++对象，所以利用的核心思路就是分配堆去占坑，占的坑中有自己构造的虚表。 　　分析方式： 　　触发 ...

PWN——uaf漏洞 1.uaf漏洞原理 　　在C语言中，我们通过malloc族函数进行堆块的分配，用free()函数进行堆块的释放。在释放堆块的过程中，如果没有将释放的堆块置空，这时候，就有可能出现use after free的情况。这里我写了一个demo 运行的结果如下图 ...

本文系pwn2web原创，转载请说明出处 UAF 漏洞，英文原名use after free，该漏洞简洁的可以概括为 分配一块内存 free该内存但不回收，构成悬垂指针 再次构造分配同样大小的内存，按照malloc分配原则将会是将第一次分配的内存给这块新的 对新的内存进行 ...

目测是比较接近pwnable的一道题。考察了uaf（use after free的内容），我觉得说白了就是指针没有初始化的问题。 ssh uaf@pwnable.kr -p2222 (pw:guest) 先看一下代码 很明显的是有虚函数的继承，内存的申请，内存的释放，利用 ...

0x01概述 XXE（外部实体注入）是XML注入的一种，普通的XML注入利用面比较狭窄，如果有的话也是逻辑类漏洞。XXE扩大了攻击面。 当允许引用外部实体时，就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 防御方法：禁用外部实体（PHP ...

Srop Srop 的全称是Sigreturn Oriented Programming Srop 可以理解成一种高级的ROP，利用了linux下15号系统调用的->rt_sigreturn Signal Signal是Unix系统中的一种通信机制，通常用于在进程之间传递信息 ...

背景   CVE-2021-40449是一个存在于Win32k内核驱动中的UAF漏洞。该漏洞在2021年八月下旬九月上旬被Kaspersky发现用于野外攻击活动中。通过Hook win32k驱动执行 NtGdiResetDC 过程中发生的用户模式回调，完成对目标对象的释放和占用，最终实现指定内核 ...

这是我最早学习渗透的笔记了，现在回头来看看就是它给我打开了这道门，操作起来还是很简单的，建议大家在操作之前先去学习学习linux基础和kali的用法，了解一下Metasploit渗透测试框架，说到这推荐大家一个学习网站叫实验楼https://www.shiyanlou.com/，让你实际操作 ...