矢坕个人博客

upload-labs 文件上传漏洞原理本文源码可能与网上的不太一样导致关卡有些错乱，如果你的第五关和我的不一样，那么我的第5关就是你的第6关，依次类推到第9关产生条件1.服务器配置不当会导致任意文件上传2.web应用开放了文件上传的功

2023-04-25 矢坕

web靶场攻略

web靶场 sqli_labs 1~4 转方向感言：很遗憾学了pwn那么久，因为福州没有pwn的就业，本人不想出省，老实说很扎心，改方向这个决定做的很艰难，但决定了要改就会一定要改下去，而且要做的更好，希望后面的学弟继续坚持。这篇博客作为

2023-03-25 矢坕

web靶场攻略

Tcache机制讲解和利用必须要进入更高级的glibc版本学了，题目打不下去了本文转载于这篇文章作者：Fish_o0O Tcache机制是在libc-2.26中引入的一个新的堆管理机制，是在Ubuntu 17.04后引进的一种技术，

2023-03-21 矢坕

pwn原理讲解

IO_FLIE漏洞利用 FILE 在 Linux 系统的标准 IO 库中是用于描述文件的结构，称为文件流。 FILE 结构在程序执行 fopen 等函数时会进行创建，并分配在堆中。我们常定义一个指向 FILE 结构的指针来接收这个返回值。I

2023-03-19 矢坕

pwn原理讲解

pwntools自带的偏移函数算法这里以buuctf上的第五空间pwn5作为演示给出一个新的计算方法，可以说是十分便捷，但也不是万能的，应该可以应付大部分题目！第五空间：pwn5这里的漏洞十分明显，就是格式化字符串漏洞，它首先会打

2023-03-17 矢坕

pwn原理讲解

unsortbin-attach攻击原理这篇博客当初不想写的，当初不太理解，但后面好像挺常用到的还是记录一下。同时这也是时隔一个月的博客更新，恢复下进度，同时庆祝熬过了艰难的考试周。这里再次看看unsortbin的结构：堆漏洞利用中第

2023-03-12 矢坕

pwn原理讲解

堆漏洞offbynull offbynull是offbyone的特殊情形，溢出的字节不能被我们所控制，只能溢出一个\x00，但是依然是可以利用的。现实中更为常见，因为字符串截断会在末尾加个空字符，如果边界检查不严格，就会出现offbynu

2023-01-31 矢坕

pwn原理讲解

堆漏洞offbyone offbyeone：一个简单又比较实用的漏洞，是在堆溢出只能溢出一个字节的时候使用。 0x01 offbyone原理分析假如题目存在offbyone漏洞，堆中有ABCD四个已经被分配的大小为0x70的chunk

2023-01-30 矢坕

pwn原理讲解

0x01 buuctf_babyheap_0ctf_2017 牢骚：第一次做堆题，改exp改了特别长时间，结合别的师傅的wp才做出来的，心累……写篇博客当做里程碑。如果对基础知识不太懂的看看这篇博客，这里不作过多赘述：知识补充综合网上师傅和

2023-01-27 矢坕

pwn原理讲解 pwn-write-up

linux动态内存管理（堆基础）终于到了堆，这里是学pwn的分水岭，是新人杀手，每一届都会有很多人在这被劝退改方向，因为堆确实很玄学。导入我们之前学过，栈上存储的是一个函数的局部变量，bss存储全局变量。如果用户向程序输入一个几千字的留言

2023-01-16 矢坕

pwn原理讲解

攻防世界Recho对于这题有两个知识点要讲1、got表劫持2、pwntools的shutdown用法场景先checksec一下：开了NX保护机制看起来还行，但作为进阶pwn应该不会太简单。拖进IDA查看：代码不会花里胡哨，没有调用杂七杂八的

2023-01-12 矢坕

pwn-write-up pwn原理讲解

攻防世界——实时数据监测这题思路很简单，难度大大降低了，本来是一道盲打题，但给了文件就很清晰了，主要是记录一下一个pwntools的新用法checksec：看到没开任何保护，经验就告诉我，这是一道盲打改编题。拖进IDA：逻辑很简单知道吧ke

2023-01-10 矢坕

pwn-write-up