Tcache_Attack(2)-tcache stashing unlink attack原理这种攻击利用的是tcache bin中有剩余，同大小的small bin会放进tcache,这种情况可以使用calloc分配空间时触发，因为tcache分配不从tcachebin 中获取，在获取一个smallbin 中的chunk后，如果tcachebin中有足够的空间，smallbin 会把剩余的ch

c++入门STL标准模板库容器（Containers）容器是STL的核心组件之一，提供了各种数据结构，如向量、列表、集合、映射等。这些容器提供了不同的操作和特性，可以根据需要选择合适的容器。 以下是一些常用的STL容器： vector：动态数组，提供快速的随机访问。list：双向链表，支持快速插入和删除操作。set：有序集合，存储唯一的元素。map：有序映射，存储键值对。stack：堆栈，先进后出

中国蚁剑的应用中国蚁剑的应用连接webshell连接木马 123<?phpeval($_REQUEST["ant"]);?> 这个木马的意思是请求一个参数ant，并把ant的内容当作命令执行，那么就给了蚁剑链接webshell的条件 我们先用phpstudy在本地创建一个网站 然后将写好的一句话木马放入网站目录 访问这个木马，返回空白既是成功 接着我们打开蚁

Tcache_Attack(1)Tcache_konwledge(引用CTF-Wiki)tcache是glibc 2.26(Ubuntu 17.10)之后引入的一种技术，其目的是为了提升堆管理的性能。我们都知道，一旦某个整体的应用添加了更加复杂的执行流程，那么就意味着整体执行的速度就会降低，那么为了弥补这一部分的欠缺，就不得不有所牺牲。所以虽然提升了整体的性能，但却舍弃了很多安全检查，这就意味着更

Meterpreter远控win10Meterpreter介绍Meterpreter是Metasploit框架中的一个扩展模块，作为溢出成功以后的攻击载荷使用，攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能，比如添加一个用户、隐藏一些东西、打开shel

largebin_attacklarge_binLarge Binlarge bin中一共包括63个bin，每个bin中的chunk大小不一致，而是出于一定区间范围内。此外这63个bin被分成了6组，每组bin中的chunk之间的公差一致 Large chunk的微观结构大于512（1024）字节的chunk称之为large chunk，large bin就是用于管理这些large chunk的

python笑脸漏洞检测并复现一、原理vsftpd 是“ very secure FTP daemon ”的缩写，安全性是它的一个最大的特点。 vsftpd是一个 UNIX 类操作系统上运行的服务器的名字，它可以运行在诸如 Linux 、 BSD 、 Solaris 、HP UNIX 等系统上面，是一个完全免费的、开放源代码的 ftp 服务器软件，支持很多其他的FTP 服务器所不支持的特征 笑脸漏

UAF与house_Spirit以及unsortedbin_leak在tcachebins的利用前置知识 unsortedbin的fd指针指向main_arena+偏移，所以我们可以通过泄露unsortedbin的fd指针来泄露libc 在glibc2.29之前，tcachebins没有做过多安全检查，甚至比fastbin还要好利用，像doublefree,fastbin中还有着一些限制，而gl

qq流量分析1.确保电脑和手机连在同一个局域网内接着我们打开wireshark开始抓包 我们可以通过搜索qq号来确定哪些包是qq的流量包 接着随便打开一个qq流量包进行分析 可以看到wireshark已经将数据包的每一层都分了出来，可以清楚的看到这个包用的协议是tcp,以及源ip和目标ip 接下来我们从手机往电脑发一张jpg图片，因为jpg的文件头是 ffd8,我们搜索即可 发现了数据包，

unsortedbin_attack——magicheapunsorted bin回顾以下内容来自wiki Unsorted bin可视为空闲chunk回归所属bin之前的缓冲区。Unsorted bin处于bin数组下标1处，所以Unsorted bin只有一个链表，并且是双向链表。因此Unsorted bin中的chunk不按照size进行分类，所有空闲chunk处于乱序状态 Unsorted