pwn-EasyHeap(House of spirit)
checksec看防护: 部分rel,说明got劫持可行create: edit: delete: 题目有后门函数但bu…
web-2020 ciscn littlegame(原型链污染)
下载题目源码,审计index.js,这里贴出关键代码 发现了几个路由,在DeveloperControlPanel中发现了用户的认证,flag关键字提…
pwn-hitcontraining_uaf(uaf)
这就是堆的入门题吗,爱了爱了add: add一个note会malloc两个堆,第一个堆不可控,大小默认为0x8,储存函数。第二个堆是用户可控的context。 delete:&…