Xp0int Team
Mostly a CTF Writeup places
Home
Archives
Tags
About Me
N1CTF2018
强网杯2018
TCTF2018
红帽杯2018
MatesCTF2018
网鼎杯
Rctf2019
Defcon quals2019
Starctf2019
DragonCTF2018
护网杯2018
新生赛2018
TCTF2019
SquareCTF2018
LCTF2018
XNUCA2018
QWB2019
ciscn2019 Final
XNUCA2019
ByteCTF2019
Codegate2020
QWB2020
钓鱼城杯2020
XCTF华为云专场2020
红帽杯2021
2021广东大学生
CISCN2021
羊城杯2021
第五空间2021
[Pwn] zerotask - Cpt.shao
? race-condition ?
? UAF ?
这题是一道线程相关的题目,漏洞类型是UAF,或者表述为TOCTOU(Time-of-Check Time-of-Use). 选单系统提供三个选项,分别使添加任务(add),删除任务(delete),和执行任务(go)。 问题出在执行任务的时候: 程序会新建一个线程执行run函数,run函数的操作如下: ![run](https://leanote.com/api/file/getImage?fi
More »