/ 2016-04-08
玩CTF的赛棍都知道,PWN类型的漏洞题目一般会提供一个可执行程序,同时会提供程序运行动态链接的libc库。通过libc.so可以得到库函数的偏移地址,再结合泄露GOT表中libc函数的地址,计算出进程中实际函数的地址,以绕过ASLR。这种手法叫return-to-libc。本文将介绍一种不依赖libc的手法。
|
Article_kelp抱歉有一段时间没有关注过tttang了所以没有看到评论,这里做出下回答(有疑问可 |
1 |
123456lala师傅,你好,<模块名>.__spec__.__init__.__globals_ |
D |
DRKING牛!感谢 |
|
|
Article_kelp因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s |
N |
Nas师傅您好!_static_url_path那 flag在当前目录下 通过原型链污 |
跳跳糖
