web靶场 sqli_labs 1~4 转方向感言： 很遗憾学了pwn那么久，因为福州没有pwn的就业，本人不想出省，老实说很扎心，改方向这个决定做的很艰难，但决定了要改就会一定要改下去，而且要做的更好，希望后面的学弟继续坚持。这篇博客作为

Tcache机制讲解和利用 必须要进入更高级的glibc版本学了，题目打不下去了 本文转载于这篇文章作者：Fish_o0O Tcache机制是在libc-2.26中引入的一个新的堆管理机制，是在Ubuntu 17.04后引进的一种技术，

IO_FLIE漏洞利用 FILE 在 Linux 系统的标准 IO 库中是用于描述文件的结构，称为文件流。 FILE 结构在程序执行 fopen 等函数时会进行创建，并分配在堆中。我们常定义一个指向 FILE 结构的指针来接收这个返回值。I

pwntools自带的偏移函数算法 这里以buuctf上的第五空间pwn5作为演示给出一个新的计算方法，可以说是十分便捷，但也不是万能的，应该可以应付大部分题目！ 第五空间：pwn5这里的漏洞十分明显，就是格式化字符串漏洞，它首先会打

unsortbin-attach攻击原理 这篇博客当初不想写的，当初不太理解，但后面好像挺常用到的还是记录一下。同时这也是时隔一个月的博客更新，恢复下进度，同时庆祝熬过了艰难的考试周。 这里再次看看unsortbin的结构：堆漏洞利用中第