wsxk#wsxk.github.io#2022-5-30-glibc源码编译1 天答**天答上传 1.从官网下载源码在这个网址里下载你所需要的glibc版本2.解压--prefix最好选上,之后你删除也好删,不会有依赖问题。DESTDIR选项加上后,最后安装 (0)踩踩(0) 所需:1积分 sso-cas-demo...
https://wsxk.github.io/web_vul/ 常见web漏洞 3.1 路径遍历漏洞 3.2 命令注入 3.3 身份验证绕过 3.4 SQL注入 3.5 跨站脚本 常见web漏洞 3.1 路径遍历漏洞 路径遍历漏洞指的是允许攻击者在未经授权的情况下读取服务器上任意文件的安全漏洞 例子: 路径遍历漏洞的参数通常是../../../flag curl http://challeng...
https://wsxk.github.io/%E9%A6%99%E6%B8%AF%E6%97%85%E6%B8%B8/ 旅行前准备 游记 2.2 1.4 2.5 1.5 2.6 1.6 旅行前准备 港澳台通行证 + 签注 本来签注说是可以自动签,但被福清身份拖了后腿(八成过海关还是要被check) 来回机票+一晚上酒店(深圳临时住所),就花了1225,
wsxk / wsxk.github.io Public Notifications Fork 0 Star 4 Code Issues 182 Pull requests Actions Projects Security Insights Commit2025/1/26: BOOK Browse files main wsxk committed Jan 26, 2025 1 parent 2536cbc commit 6a9523e ...
https://wsxk.github.io/glic231/ 前言 glibc堆利用——共识篇 tcache利用篇 2.1 2.31 tcache新增机制 2.2 fast bin double free+tcache stash进行绕过 references 前言 2年不做pwn,已经是个废物了 这回碰到glibc 2.31的堆风水题目做了半天才做出来,感觉对堆已经生疏了,
https://wsxk.github.io/cve202432002/? 漏洞介绍 漏洞复现 2.1 环境搭建 references 漏洞介绍 漏洞标题:Git 远程代码执行漏洞(CVE-2024-32002) 影响版本: version 2.45.< 2.45.1 version 2.44.< 2.44.1 version 2.43.< 2.43.4 version 2.42.< 2.42.2 version 2.41.< 2.41.1 version 2.40.< 2.40.2 ver...
https://wsxk.github.io/%E6%BD%AE%E6%B1%95%E6%97%85%E6%B8%B8/ 旅游前准备 游记 2.1 10.4 旅游前准备 潮汕指的是广东省潮州市、汕头市、揭阳市。 机票:10.4早上出发,10.7晚上回,来回东方航空,票价共计2.2k(国庆机票宰人名不虚传) 天气:经调研(天气预报查看),三
https://wsxk.github.io/winrace/?#21-%E7%AC%A6%E5%8F%B7%E9%93%BE%E6%8E%A5race 写在前面 0.1 通用解 降低目标执行速度 1.1 nice 1.2 Path Complexity 复杂场景下race condition的利用 2.1 符号链接race 写在前面 race conditions的利用,最关键的时候是确定窗口期在哪里,比如: ...
https://wsxk.github.io/glibc%E6%BA%90%E7%A0%81%E7%BC%96%E8%AF%91/ 1.从官网下载源码 http://ftp.gnu.org/gnu/glibc/ 在这个网址里下载你所需要的glibc版本 2.解压 tar -xvf glibc-2.34.tar.gz cd glibc-2.34 mkdir build install cd build ../configure --prefix=/path_you_want make -j4...
https://wsxk.github.io/mitm/ 前情提要 安装和使用 1.1 安装 1.2 使用 中间人攻击 2.1 firefox 中间人攻击 前情提要 因为业务需求,需要进行中间人攻击的测试; 在进行中间人攻击时,需要能够绕过TLS协议的加密,解密密文; 还需要进行修改报文,并发送报文 这3个需求让我关注到了mitmproxy,这个被称为地表最强代理的...