SEEDLab全逃课攻略
关注
分享
扫一扫
文章平均质量分 96
Span_1024
More efficient. More methodical. More elegant.
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
[SEEDLab]格式化字符串攻击(format string vulnerability)
[SEEDLab]格式化字符串漏洞(Format String Vulnerability)实验PDF链接Introduction格式化字符串漏洞是一个经典的漏洞,也是Pwn里面一个基础吧。他是由于C语言中的printf相关的函数导致的。printf相比大家都已熟悉,对于下面这个语句:printf("%d%d%d", a, b, c);系统会将"%d%d%d"和后面的a, b, c三个...原创 2019-06-09 21:20:25 · 6025 阅读 · 9 评论 -
[SEEDLab]竞争条件漏洞(Race Condition Vulnerability)
[SEEDLab]竞争条件漏洞(Race Condition Vulnerability)Introduction我们首先考虑这样的一个情景,我们有一个名为test的文件,它具有这样的权限:-rwsr-xr-x 1 root seed 40 Jun 9 22:45 test作为seed用户,我们无法对于此文件进行写入:但是,假设我们的系统中存在一个程序setuid_modifi...原创 2019-07-06 14:15:54 · 4929 阅读 · 0 评论