[原创]【2019看雪CTF】Q3赛季第四题：卧薪尝胆 WP-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]【2019看雪CTF】Q3赛季第四题：卧薪尝胆 WP

发表于: 2019-9-24 12:43 3663

[原创]【2019看雪CTF】Q3赛季第四题：卧薪尝胆 WP

poyoten

2019-9-24 12:43

3663

#【2019看雪CTF】Q3赛季第四题：卧薪尝胆 WP

edit存在off by null，而后利用unlink构造堆重叠进行fastbin attack，将stdout的vtable指向写满system的一串地址，并再次利用fastbin attack修改stdout的flags为p32(0xfbad1887)+";sh\x00",即可在输出时get shell。

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・1

支持

最新回复 (0)
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

poyoten

发帖

146

回帖

2663

RANK

关注

私信

他的文章

[原创]看雪 2022·KCTF 秋季赛第二题盗贼作乱 WP 14286
[原创][看雪.众安 2021 KCTF 秋季赛]第二题迷失丛林 WP 17648
[原创]看雪.深信服 2021 KCTF 春季赛第九题平定战乱 WP 15725
[原创]看雪.深信服 2021 KCTF 春季赛第八题众叛亲离 WP 4206
[原创]看雪.深信服 2021 KCTF 春季赛第六题寻回宝剑 WP 8313

关于我们

联系我们

企业服务

看雪公众号

[原创]【2019看雪CTF】Q3赛季 第四题：卧薪尝胆 WP

[原创]【2019看雪CTF】Q3赛季第四题：卧薪尝胆 WP