Linux堆溢出漏洞利用之unlink 作者：走位@阿里聚安全 0 前言 之前我們深入了解了glibc malloc的運行機制（文章鏈接請看文末▼），下面就讓我們開始真正的堆溢出漏洞利用學習吧。說實話，寫這類文章，我是比較慫的，因為我當前從事的工作跟漏洞挖掘完全無關，學習這部分知識 ...

每年的雙十一都是電商行業程序員們的一次大考。今年的雙十一剛剛過去不久，在雙十一之前的那一周，我幾乎每天都會想一個問題：如果系統會發生故障，那么可能會在哪里？ 雙十一前一個月，是為數不多能暫緩業務 ...

攻防世界新手練習題_PWN(漏洞利用) https://imlonghao.com/55.html 0x00 get_shell 0x01 CGfsb 首先檢查保護 ...

一、環境說明 目標IP： 本人虛擬機 192.168.80.134 ，使用 metasploit2 攻擊IP： 本人虛擬機 192.168.80.129 ，使用 kali 二、匿名用戶登錄 r ...

Linux下堆的unlink漏洞 參考文章：https://blog.csdn.net/qq_25201379/article/details/81545128 首先介紹一下Linux的堆塊結構： 0x01、其中前兩個結構體成員組成了堆塊的塊首：1、prev_size字段僅在 ...

直接上代碼： 簡介 Go語言的並發原語允許開發者以類似於 Unix Pipe 的方式構建數據流水線 (data pipelines)，數據流水線能夠高效地利用 I/O和多核 CPU 的優勢。 本文要講的就是一些使用流水線的一些例子，流水線的錯誤處理也是本文 ...

Paxos分析 最近研究paxos算法，看了許多相關的文章，概念還是很模糊，覺得還是沒有掌握paxos算法的精髓，所以花了3天時間分析了libpaxos3的所有代碼，此代碼可以從https://bi ...

Metasploitable2虛擬系統是一個特別制作的Ubuntu操作系統，主要用於安全工具測試和演示常見的漏洞攻擊。 在如下地址下載 Metasploitable2 https://jaist.dl.sourceforge.net/project/metasploitable ...