IE浏览器UAF漏洞演示
UAF — Use After Free通常作用于堆类型,首先申请一块堆,然后释放掉,后...
Change The World
UAF — Use After Free通常作用于堆类型,首先申请一块堆,然后释放掉,后...
https://www.exploit-db.com/exploits/39008 简化版的 poc...
根据poc代码,通过LoadLibrary获取netapi32.dll的基地址,然后用GetProc...
Idapro载入exe程序,在imports中可以看到advapi32.dll中有关于service...
Idapro载入程序,查看strings,程序中可能会访问多个html页面 根据错误提示,推断程序功...
使用strings对文件进行字符串扫描,有几个需要注意的地方:ftp/doc/pdf/c:\* 使用...
一 | 二 | 三 | 四 | 五 | 六 | 日 |
---|---|---|---|---|---|---|
« 6月 | ||||||
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 | 31 |