个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
25
4
我必须验证一个运行 glibc-2.9 的 64 位系统上的漏洞。
http://scarybeastsecurity.blogspot.in/2011/02/i-got-accidental-code-execution-via.html
上面的链接给出了一个脚本,当传递一个魔数(Magic Number)时显然会导致任意代码执行。但是当我在我的系统上尝试时,似乎什么也没有发生。难道我做错了什么?存在漏洞会导致系统崩溃吗?如何检测是否是意外代码执行?
最佳答案
如果您在 64 位计算机上运行,则错误的原始情况不适用。正如您在 Chris 的博客中看到的,他使用的是 32 位 Ubuntu 9.04 系统。该漏洞依赖于导致堆栈指针环绕 32 位地址空间,从而导致堆栈损坏。
我在带有 glibc 2.5 的 64 位系统上进行了快速尝试,但看到的是 malloc() 失败而不是崩溃。
$ ./a.out 3000000000
a.out: malloc() failed.
您询问了如何识别意外代码执行;这里的玩具程序不携带漏洞/有效载荷,我们希望看到 SIGSEGV、SIGILL 或 SIGBUS,因为 CPU 试图“执行”堆栈的垃圾部分,显示为相应的错误来自 shell 的消息。
关于linux - glibc fnmatch 漏洞 : how to expose the vulnerability?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10117308/
25
4
0
我在一对多关系中有两个实体。 “One”实体拥有“Many”的生命周期。如果删除“One”实体,我希望自动删除属于“One”的所有“Many”实体。 我假设有一种方法可以像在 Hibernate 中一
我创建对象和 dao 类以使用 sql object UserTable : IdTable("User") { val parameters = reference("search_para
我有这个 Delphi 类(class) type TAnotherClass = class end; TMyClass = class function Foo: TAnoth
我想了解 the very first Elm example它有这个: import Graphics.Element exposing (..) 什么exposing (..)意思? 最佳答案 e
您好,我尝试通过 fabric8 访问 th spring-boot 教程应用 之后: C:\Users\gregor>kubectl expose deployment springboottut
我的 Dockerfile 为环境变量设置了一些默认值,然后公开了两个应该是提供的环境变量的端口: FROM python:3.6.5-stretch [ ... ] ENV MY_SERVICE_P
我正在尝试使用 Kotlin Exposed 批量插入记录到 SQL 表中。我已经按照 Exposed 文档设置了代码,但是,正在执行的 SQL 语句是单独的插入语句,而不是 1 个批量插入语句。 位
我环顾四周,但似乎无法找到如何使用 Kotlin 的 Exposed SQL 框架“在不存在时插入”或“在冲突时插入”。我目前正在编写原始 SQL 语句并按原样执行它们。我认为在某些情况下我无法避免这
关于 docker 网络的一些事情让我感到困惑。我有一个 docker-compose.yml可以像这样简化的文件: version: '3.8' services: foo:
有没有什么方法或函数可以用来在Mac中单击按钮时获得曝光效果? 我尝试过搜索,但到目前为止我还没有运气。 最佳答案 没有用于此目的的 API。据我所知,唯一的方法是使用 NSWorkspace 启动
在处理 opensource Dockerfile 时收到的一个问题让我很困惑。 ,归结为“为什么要更改图层?” - 所以我试图用我自己的调查来回答这个问题。 我很抱歉这个主题没有很好地定义,但本质上
Dockerfile 命令 EXPOSE和 docker run参数--expose告诉 docker 端口必须公开。 使用 -p 发布端口时,您可以映射一个 外部主机端口 到另一个 内容器端口 ,例
我想将 SOA 模式合并到我的 3 层结构中。我在 BLL 和 UI 之间创建了一个服务层(WCF 主机)。我的结构设置现在看起来像这样 UI <> WCF <> BLL <> DAL 问题是
docker -ps -a CONTAINER ID IMAGE COMMAND CREATED S
我是 ZeroRPC 的新手, 我想公开一个类和一个模块,所以我实际上有两个问题:1. 暴露模块的最佳方式是什么? 我试过类似的东西: import zerorpc server_obj = __im
我正在使用 Webpack 2、Bootstrap 3 和 TypeScript,并尝试将 npm 和打包包集成到现有应用程序中。我正在使用 ProvidePlugin使 jQuery 可用,以及 e
我一直在尝试创建 docker 文件和阅读文档,我想知道这个问题:是否将 EXPOSE 命令添加到我的 Dockerfile 会添加一个层? (如果确实如此,我为什么要关心/它在文件中的放置位置是否重
在 Jetbrains 的 Exposed,一个 Kotlin SQL 框架的 github 页面上,有一个链接指向一个页面,您可以在其中获取该库的 maven 依赖项 (https://bintra
按照 Exposed 上提供的示例进行操作我无法在创建它的事务之外读取创建的表/数据。我正在使用 h2-in-memory 数据库。 异常(exception)是: Exception in thre
以下是我们如何获取添加行的 ID (source): val munichId = Cities.insert { it[name] = "Munich" } get Cities.id 获取
我是一名优秀的程序员,十分优秀!