Just do what works for you, because there will always be someone who thinks differently.

0 前言回顾在上一篇文章中（链接见文章底部），详细介绍了堆内存管理中涉及到的基本概念以及相互关系，同时也着重介绍了堆中chunk分配和释放策略中使用到的隐式链表技术。通过前面的介绍，我们知道使用隐式链表来管理内存chunk总会涉及到内存的遍历，效率极低。对此glibc malloc引入了显示链表技术 ...

针对浏览器的攻击中，常常会结合使用堆和栈协同利用漏洞 当浏览器或其使用ActiveX空间中存在溢出漏洞时，攻击者就可以生成一个特殊的HTML文件来触发这个漏洞。 不管是堆溢出还是栈溢出，漏洞触发后最终能够获得EIP 有时我们可能很难在浏览器中复杂的内存环境中布置完整的shellcode 页面中的J ...

0、前言近年来，漏洞挖掘越来越火，各种漏洞挖掘、利用的分析文章层出不穷。从大方向来看，主要有基于栈溢出的漏洞利用和基于堆溢出的漏洞利用两种。国内关于栈溢出的资料相对较多，这里就不累述了，但是关于堆溢出的漏洞利用资料就很少了。鄙人以为主要是堆溢出漏洞的门槛较高，需要先吃透相应操作系统的堆内存管理机制， ...

最近一直在学filter绕过的姿势，所以急需shell下绕过的方法，其中关键的一环就是shell下的进制转换！ 主要参考： https://stackoverflow.com/questions/1604765/linux-shell-scripting-hex-string-to-bytes ht ...

一.漏洞事件介绍1.漏洞信息123●发布时间:2014-09-25　14时48分04秒●CVE ID:CVE-2014-6271●受影响版本: 2.漏洞概述Bash(GNU Bourne-Again Shell)是大多数Linux系统以及Mac OS X v10.4默认的shell，它能运行于大多 ...