2021西湖论剑 PWN WP


2021长安战役 WP


长安“战疫”网络安全卫士守护赛webRCE_No_Para根据赛题名称和源代码可以知道,就是一个简单的无参数RCE但是过滤了dir所以利用参数来达到目的<?phpif(';' === preg_replace('/[^\W]+\((?R)?\)/', '

2021安洵杯线上赛PWN WP


2021SangforCTF 深育杯 WP


2021NUAACTF WP


2021DongRuanCTF 暗泉杯 WP


2021BMZCTF WP


PWN之TLS劫持


前言在高版本的glibc中freehook等回调函数不能用,除了IOFile的利用方式之外,TLS劫持也是一种好方法。分析调用链在函数退出或者显示调用exit的时候,会有如下调用链:__libc_start_main -> exit -> __run_exit_handlers -&gt

Chunk Extend/Overlapping


chunk_extend/overlapping在了解堆的基础知识后自己有没有想过在堆中可能存在问题。比如两个chunk有没有可能重合?什么场景可以导致堆块的重合?那么接下就展开说说chunk_extend/overlapping的具体情况。Chunk Extend and Overlappingc