ORA——SCTF gadget

ORA——SCTF gadget

CTF复现
2.32 Safe-Linking 机制

2.32 Safe-Linking 机制

CTF复现
RF-14310: Arbitrary EL Evaluation | Arbitrary EL Evaluation in RichFaces | CVE-2013-2165 复现

RF-14310: Arbitrary EL Evaluation | Arbitrary EL Evaluation in RichFaces | CVE-2013-2165 复现

漏洞复现命令执行高危javaRichFaces复现
glibc2.29以上 IO_FILE 及 house of pig

glibc2.29以上 IO_FILE 及 house of pig

CTFIO_FILE复现
利用userfaultfd + setxattr堆占位

利用userfaultfd + setxattr堆占位

CTF复现kernel
利用ldt_struct 与 modify_ldt 系统调用实现任意地址读写

利用ldt_struct 与 modify_ldt 系统调用实现任意地址读写

CTF复现kernel
利用msg_msg实现任意地址读写

利用msg_msg实现任意地址读写

CTF复现kernel
1.2.2 musl pwn

1.2.2 musl pwn

CTF复现muslpwn

标签