Xp0int Team
Mostly a CTF Writeup places
Home
Archives
Tags
About Me
N1CTF2018
强网杯2018
TCTF2018
红帽杯2018
MatesCTF2018
网鼎杯
Rctf2019
Defcon quals2019
Starctf2019
DragonCTF2018
护网杯2018
新生赛2018
TCTF2019
SquareCTF2018
LCTF2018
XNUCA2018
QWB2019
ciscn2019 Final
XNUCA2019
ByteCTF2019
Codegate2020
QWB2020
钓鱼城杯2020
XCTF华为云专场2020
红帽杯2021
2021广东大学生
CISCN2021
羊城杯2021
第五空间2021
[Pwn] Silent -Cpt.shao
? Pwn ?
? UAF ?
? Fasbin ?
? Double-free ?
漏洞的位置十分明显,删除操作后没有把列表中的指针清零,导致可以进行UAF或者Double free。  程序中没有任何输出语句,所以才叫做silent,不过好在也不需要泄露任何地址,程序中已经给了`system`函数,直接调用它的plt地址就可以了
More »