|
|
|
[原创]强网杯2023Final-D8利用分析——从越界读到任意代码执行(CVE-2023-4427)
zZhouQing 论坛日记-发帖指南 https://bbs.kanxue.com/thread-283114.htm挺好的,只可惜我已经懒得弄了...... |
|
|
|
[原创]强网杯2023Final-D8利用分析——从越界读到任意代码执行(CVE-2023-4427)
XiaozaYa 师傅,我写了个比较稳定的利用,就是利用通用堆喷大对象,这样伪造 map 时就不需要 map 的地址,这样就避免了修改代码,map 地址偏移改变的情况。并且其实不需要实现任意偏移读,调试可以发现,其 o ...感谢分享,当时做题时确实没想到堆喷这件事,之后有时间或许会再复现一次,若有问题希望还能再和师傅交流QWQ |
|
[原创] V8漏洞利用之对象伪造漏洞利用模板
太强了QWQ |
|
|
|
|
|
|
|
[原创]强网杯2023Final-D8利用分析——从越界读到任意代码执行(CVE-2023-4427)
嘶,发帖的时候没注意到不是markdown编辑,但是发完再想修改就没办法用markdown了吗?长文实在没办法手动改...... |
|
|
|
[踩楼赠书已结束] RTC程序设计:实时音视频权威指南
资瓷,不过没接触过RTC领域 |
|
已结束!【踩楼赠会员卡】今年最后一波!双12看雪课程-9折起
支持,狠狠的支持 |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值