Linux堆溢出漏洞利用之unlink 作者：走位@阿里聚安全 0 前言 之前我们深入了解了glibc malloc的运行机制（文章链接请看文末▼），下面就让我们开始真正的堆溢出漏洞利用学习吧。说实话，写这类文章，我是比较怂的，因为我当前从事的工作跟漏洞挖掘完全无关，学习这部分知识 ...

每年的双十一都是电商行业程序员们的一次大考。今年的双十一刚刚过去不久，在双十一之前的那一周，我几乎每天都会想一个问题：如果系统会发生故障，那么可能会在哪里？ 双十一前一个月，是为数不多能暂缓业务 ...

攻防世界新手练习题_PWN(漏洞利用) https://imlonghao.com/55.html 0x00 get_shell 0x01 CGfsb 首先检查保护 ...

一、环境说明 目标IP： 本人虚拟机 192.168.80.134 ，使用 metasploit2 攻击IP： 本人虚拟机 192.168.80.129 ，使用 kali 二、匿名用户登录 r ...

Linux下堆的unlink漏洞 参考文章：https://blog.csdn.net/qq_25201379/article/details/81545128 首先介绍一下Linux的堆块结构： 0x01、其中前两个结构体成员组成了堆块的块首：1、prev_size字段仅在 ...

直接上代码： 简介 Go语言的并发原语允许开发者以类似于 Unix Pipe 的方式构建数据流水线 (data pipelines)，数据流水线能够高效地利用 I/O和多核 CPU 的优势。 本文要讲的就是一些使用流水线的一些例子，流水线的错误处理也是本文 ...

Paxos分析 最近研究paxos算法，看了许多相关的文章，概念还是很模糊，觉得还是没有掌握paxos算法的精髓，所以花了3天时间分析了libpaxos3的所有代码，此代码可以从https://bi ...

Metasploitable2虚拟系统是一个特别制作的Ubuntu操作系统，主要用于安全工具测试和演示常见的漏洞攻击。 在如下地址下载 Metasploitable2 https://jaist.dl.sourceforge.net/project/metasploitable ...