PWN——uaf漏洞 1.uaf漏洞原理 　　在C語言中，我們通過malloc族函數進行堆塊的分配，用free()函數進行堆塊的釋放。在釋放堆塊的過程中，如果沒有將釋放的堆塊置空，這時候，就有可能出現use after free的情況。這里我寫了一個demo 運行的結果如下圖 ...

0x00 UAF原理 如上代碼所示，指針p1申請內存，打印其地址，值 然后釋放p1 指針p2申請同樣大小的內存，打印p2的地址，p1指針指向的值 Gcc編譯，運行結果如下： p1與p2地址相同，p1指針釋放后，p2申請相同的大小的內存，操作系統會將之前給p1的地址分配給p2 ...

本文系pwn2web原創，轉載請說明出處 UAF 漏洞，英文原名use after free，該漏洞簡潔的可以概括為 分配一塊內存 free該內存但不回收，構成懸垂指針 再次構造分配同樣大小的內存，按照malloc分配原則將會是將第一次分配的內存給這塊新的 對新的內存進行 ...

目測是比較接近pwnable的一道題。考察了uaf（use after free的內容），我覺得說白了就是指針沒有初始化的問題。 ssh uaf@pwnable.kr -p2222 (pw:guest) 先看一下代碼 很明顯的是有虛函數的繼承，內存的申請，內存的釋放，利用 ...

XXE 參考文章 名稱 地址 一篇文章帶你深入理解漏洞之 XXE 漏洞 https://xz.aliyun.com/t/3357 Web Hacking 101 https ...

0x00 什么是XML 1.定義 XML用於標記電子文件使其具有結構性的標記語言，可以用來標記數據、定義數據類型，是一種允許用戶對自己的標記語言進行定義的源語言。XML文檔結構包括XM ...

同源策略 同源策略（Same origin policy）是一種約定，一種非常重要的安全措施，也是最基本的安全功能，它禁止了來自不同源的腳本對當前頁面的讀取或修改，從而限制了跨域訪問 ...

0x00 什么是SSRF SSRF漏洞尋找內網入口，是突破內網的一個方法。 SSRF(Server-Side Request Forgery:服務器端請求偽造) 是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。一般情況下，SSRF攻擊的目標是從外網無法訪問的內部系統。（正是因為它是 ...