漏洞原因 overflow,waf 适用范围: libc 2.23~2.29 可以伪造 unsortedbin chunk 的 bk 指针 利用原理 这个攻击允许把arena unsortedbin的地址写入任意位置,这个过程被称为partial unlinking,出现的原因是因为断链的时候,介绍部分,来自参考资料[0] 漏洞成因 堆溢出写 top_chunk 适用范围 2.23——2.29 可分配任意大小的 chunk 需要泄露或已知要操作的目标地址 利用原理 对 top_chunk 的利用,过程如下: 申请 chunk a 写 a 的时候溢出,修改 top_chunk 的 si,介绍部分,来自参考资料[0] 漏洞成因 overflow write、off by one、off by null 目的是修改chunk的prev_inuse标志位 适用范围 2.23—— 至今 可分配大于处于 unsortedbin 的 chunk 利用原理 利用 off by null 修
kn0sky.com是陈天奇个人网站,网站成立于2019年5月12日。网站前端技术使用alpine.js,clipboard.js,highlight.js,网站后端技术使用halo,halo,java,caddy。网站已经通过工信部备案,备案号为: 津ICP备20005262号。kn0sky.com的域名年龄为5年1个月26天,注册商为DNSPod,Inc.,DNS为f1g1ns1.dnspod.net,f1g1ns2.dnspod.net,域名更新时间是2023年05月11日,域名过期时间是2024年05月12日,距离过期还有-57天。解析出来的IP有:152.136.113.90[中国北京北京 腾讯云]。
