审计固件的时候碰到了一个mips64下uClibc堆管理利用的问题，恰巧网络上关于这个的分析不是很多，于是研究了一下。并不是很全面，做个索引，若有进一步了解时继续补全。...

程序Heap内存区域有执行权限，并且Add功能存在下标溢出。当使用负数下标时可以覆盖got表项指针指向堆内存，从而执行自定义shellcode。但是堆块输入限制非常大，只有8个字节，而且要求全为大小写字母或数字。也就是说需要用多...

本题的演示exp有多次4字节写所以容易出现io卡住的情况，可以尝试分解成两次2字节写来解决

该程序是一个模拟线上枪支交易系统，可以新建枪支信息（name，description）以及提出Order，还可以写一段 message，以及查看 added rifles 和 state。看起来挺繁杂的，需要慢慢理清相互之间的关系。...

centos 启动一个容器添加了-d 参数，但是docker ps 找不到容器，docker ps -a查看却已经退出了 [root@VM_0_6_centos ~]# docker run -d centos a44b2b88559b68a2221c9574490a0e708bff49d88ca21f9e59d3......

大家好，又见面了，我是你们的朋友全栈君。 Linux安装anaconda3提示是否希望安装程序通过运行conda init来初始化Anaconda3? Do you wish the inst

Ansible部署完之后会发现一直无法通过自动化启动Tomcat， 这是要将环境变量添加到系统文件 /root/.bashrc 与/root/.bash_profile。

上次我们讲了windows下的bat脚本打包上传， 那么这次我们接着讲下linux下的解压发布。这里事先声明，没有自动挡的车------Jenkins之类的持续集成工具（如果有需要可以看我之前写的gitlab和jenkins文章，或者参照我github上的...

转载请注明出处 https://www.cnblogs.com/funnyzpc/p/16395094.html

最近在代码审计某项目的时候发现了一个文件上传漏洞，但是在生产环境测试的过程中，各种各样的“狗”和“盾”都给拦截了，徒有漏洞，没法儿利用，所以整理整理，杀狗破盾，冲冲冲！...