產生原因： 　　UAF漏洞的成因是一塊堆內存被釋放了之后又被使用。又被使用指的是：指針存在（懸垂指針被引用）。這個引用的結果是不可預測的，因為不知道會發生什么。由於大多數的堆內存其實都是C++對象，所以利用的核心思路就是分配堆去占坑，占的坑中有自己構造的虛表。 　　分析方式： 　　觸發 ...

PWN——uaf漏洞 1.uaf漏洞原理 　　在C語言中，我們通過malloc族函數進行堆塊的分配，用free()函數進行堆塊的釋放。在釋放堆塊的過程中，如果沒有將釋放的堆塊置空，這時候，就有可能出現use after free的情況。這里我寫了一個demo 運行的結果如下圖 ...

本文系pwn2web原創，轉載請說明出處 UAF 漏洞，英文原名use after free，該漏洞簡潔的可以概括為 分配一塊內存 free該內存但不回收，構成懸垂指針 再次構造分配同樣大小的內存，按照malloc分配原則將會是將第一次分配的內存給這塊新的 對新的內存進行 ...

目測是比較接近pwnable的一道題。考察了uaf（use after free的內容），我覺得說白了就是指針沒有初始化的問題。 ssh uaf@pwnable.kr -p2222 (pw:guest) 先看一下代碼 很明顯的是有虛函數的繼承，內存的申請，內存的釋放，利用 ...

0x01概述 XXE（外部實體注入）是XML注入的一種，普通的XML注入利用面比較狹窄，如果有的話也是邏輯類漏洞。XXE擴大了攻擊面。 當允許引用外部實體時，就可能導致任意文件讀取、系統命令執行、內網端口探測、攻擊內網網站等危害。 防御方法：禁用外部實體（PHP ...

Srop Srop 的全稱是Sigreturn Oriented Programming Srop 可以理解成一種高級的ROP，利用了linux下15號系統調用的->rt_sigreturn Signal Signal是Unix系統中的一種通信機制，通常用於在進程之間傳遞信息 ...

背景   CVE-2021-40449是一個存在於Win32k內核驅動中的UAF漏洞。該漏洞在2021年八月下旬九月上旬被Kaspersky發現用於野外攻擊活動中。通過Hook win32k驅動執行 NtGdiResetDC 過程中發生的用戶模式回調，完成對目標對象的釋放和占用，最終實現指定內核 ...

這是我最早學習滲透的筆記了，現在回頭來看看就是它給我打開了這道門，操作起來還是很簡單的，建議大家在操作之前先去學習學習linux基礎和kali的用法，了解一下Metasploit滲透測試框架，說到這推薦大家一個學習網站叫實驗樓https://www.shiyanlou.com/，讓你實際操作 ...