ZCTF-Restaurant-Pwn500

時間  2020-08-05
標籤 zctf restaurant pwn500 pwn 简体版
原文   原文鏈接
   版權聲明:本文爲博主原創文章,未經博主容許不得轉載。html  這道壓軸的題也是名副其實,頗有份量。這也是本身第二次作C++類型的PWN。含有兩個漏洞,缺一不可,一個漏洞將指定位置覆蓋爲對象虛表的地址,另一個漏洞用來堆溢出(DW-Shoot)。shell     第一個漏洞所在位置:app     第二個漏洞所在位置:若是連續對一種食物編輯評論,第二次則能夠8字節的溢出,覆蓋下一個堆塊的堆頭
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程