本题的利用思路是,因为REALLOC之后没有做检查,可以使ptr的值置为0,因此可以控制ptr之前的值,从而造成内存任意写的漏洞。利用是通过覆写got表,使用/bin/sh字符串作为realloc(system)的参数,从而拿到shell。漏洞位置任意写利用首先来看漏洞位置,因为ptr置0之后,可控...
分类:
其他好文 时间:
2015-10-19 17:05:50
阅读次数:
238
Ilya got tired of sports programming, left university and got a job in the subway. He was given the task to determine the escalator load factor.Let's ...
分类:
其他好文 时间:
2015-10-03 16:48:47
阅读次数:
233
1. Girls I like: White skin, Height upper 158cm, Good character.Examples: Glory Cheng, Caicai, Yajun Wang, Yang Zhang2. Girls I ever got along withNam...
分类:
其他好文 时间:
2015-10-02 18:38:17
阅读次数:
133
http://www.codewars.com/kata/smallest-unused-idDescription:Hey awesome programmer!You've got much data to manage and of course you use zero-based and ...
分类:
其他好文 时间:
2015-09-27 21:34:40
阅读次数:
306
For example, every ten seconds I got a server response time, I want to know the 90 percentile response time in real time (update dynamically). How can...
分类:
其他好文 时间:
2015-09-26 07:04:46
阅读次数:
191
这个错误网上介绍比较少, 记录一下最近工作中遇到mongodb insert 时候报错, 现象:Thu Sep 24 09:19:15.011 ERROR: MessagingPort::call() wrong id got:367 expect:366 toSend op: 2004 respo...
分类:
数据库 时间:
2015-09-25 17:55:20
阅读次数:
213
史蒂夫·乔布斯在斯坦福大学的演讲'You've got to find what you love,' Jobs saysThis is the text of the Commencement address by Steve Jobs, CEO of Apple Computer and of ...
分类:
其他好文 时间:
2015-09-20 17:30:10
阅读次数:
274
原文 My friend, Hugh, has always been fat, but things got so bad recently that he decided to go on a diet. He began his diet a week ago. First of all, he wrote out a long list of all the foods whic...
分类:
其他好文 时间:
2015-09-18 13:58:03
阅读次数:
182
PIC指的是位置无关代码,用于生成位置无关的共享库,所谓位置无关,指的是共享库的代码断是只读的,存放在代码段,多个进程可同时公用这份代码段而不需要拷贝副本。库中的变量(全局变量和静态变量)通过GOT表访问,而库中的函数,通过PLT->GOT->函数位置进行访问。Linux下编译共享库时,必须加上.....
分类:
其他好文 时间:
2015-09-17 15:02:47
阅读次数:
188
MySQL提示Got error 28 from storage engine 表示临时空间不够,无法执行此SQL语句。出现这个问题后第一感觉就是日志文件太大服务器硬盘被占满。连上服务器后:1、执行 df -h 查看分区空间信息,找到占空间比较大的目录2、进入占用空间较大的目录,执行du -sh *...
分类:
数据库 时间:
2015-09-16 12:13:08
阅读次数:
198
