中国蚁剑的应用中国蚁剑的应用连接webshell连接木马 123<?phpeval($_REQUEST["ant"]);?> 这个木马的意思是请求一个参数ant，并把ant的内容当作命令执行，那么就给了蚁剑链接webshell的条件 我们先用phpstudy在本地创建一个网站 然后将写好的一句话木马放入网站目录 访问这个木马，返回空白既是成功 接着我们打开蚁

Tcache_Attack(1)Tcache_konwledge(引用CTF-Wiki)tcache是glibc 2.26(Ubuntu 17.10)之后引入的一种技术，其目的是为了提升堆管理的性能。我们都知道，一旦某个整体的应用添加了更加复杂的执行流程，那么就意味着整体执行的速度就会降低，那么为了弥补这一部分的欠缺，就不得不有所牺牲。所以虽然提升了整体的性能，但却舍弃了很多安全检查，这就意味着更

Meterpreter远控win10Meterpreter介绍Meterpreter是Metasploit框架中的一个扩展模块，作为溢出成功以后的攻击载荷使用，攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能，比如添加一个用户、隐藏一些东西、打开shel

largebin_attacklarge_binLarge Binlarge bin中一共包括63个bin，每个bin中的chunk大小不一致，而是出于一定区间范围内。此外这63个bin被分成了6组，每组bin中的chunk之间的公差一致 Large chunk的微观结构大于512（1024）字节的chunk称之为large chunk，large bin就是用于管理这些large chunk的

python笑脸漏洞检测并复现一、原理vsftpd 是“ very secure FTP daemon ”的缩写，安全性是它的一个最大的特点。 vsftpd是一个 UNIX 类操作系统上运行的服务器的名字，它可以运行在诸如 Linux 、 BSD 、 Solaris 、HP UNIX 等系统上面，是一个完全免费的、开放源代码的 ftp 服务器软件，支持很多其他的FTP 服务器所不支持的特征 笑脸漏

UAF与house_Spirit以及unsortedbin_leak在tcachebins的利用前置知识 unsortedbin的fd指针指向main_arena+偏移，所以我们可以通过泄露unsortedbin的fd指针来泄露libc 在glibc2.29之前，tcachebins没有做过多安全检查，甚至比fastbin还要好利用，像doublefree,fastbin中还有着一些限制，而gl

qq流量分析1.确保电脑和手机连在同一个局域网内接着我们打开wireshark开始抓包 我们可以通过搜索qq号来确定哪些包是qq的流量包 接着随便打开一个qq流量包进行分析 可以看到wireshark已经将数据包的每一层都分了出来，可以清楚的看到这个包用的协议是tcp,以及源ip和目标ip 接下来我们从手机往电脑发一张jpg图片，因为jpg的文件头是 ffd8,我们搜索即可 发现了数据包，

unsortedbin_attack——magicheapunsorted bin回顾以下内容来自wiki Unsorted bin可视为空闲chunk回归所属bin之前的缓冲区。Unsorted bin处于bin数组下标1处，所以Unsorted bin只有一个链表，并且是双向链表。因此Unsorted bin中的chunk不按照size进行分类，所有空闲chunk处于乱序状态 Unsorted

fastbin_attack_double_freeFastbin Attack简单的介绍一下，我们可以根据名字看出，这一类漏洞利用的方法主要基于fastbin机制的缺陷，其实fastbin attack并不是指某一种利用方法，而是一些。这类利用的前提是： 存在堆溢出、use-after-free等能控制chunk内容的漏洞漏洞发生于fastbin类型的chunk中如果细分的话，可以做如下的分类：

Fastbin_attack_House Of SpiritHouse Of Spirit原理House of Spirit这种技术的核心在于在目标位置处伪造fastbin chunk，并将其释放，从而达到分配指定地址的chunk的目的 与double_free的区别double_free利用的是malloc自己生成的chunk,但是House of Spirit是为了释放任意可写地址的chunk