攻克Minecraft:从4字节堆溢出到远程代码执行 本文详细介绍了如何利用Minecraft Bedrock客户端的一个4字节堆溢出漏洞实现远程代码执行。 堆溢出 远程代码执行 Minecraft Bedrock Segment Heap Molang ROP链 osecio 发布于 2026-06-03 94 0 0
针对Node.js构建ROP链 本文延续了Stefan Schiller发现的Node.js文件写入漏洞,并详细阐述了利用该漏洞的过程,尤其是如何构建ROP链以实现代码执行。文章通过具体示例和代码展示了相关技术细节,包括如何找到可利用的gadget,构造有效的payload,以及如何在Node.js应用中成功执行命令。 Node.js ROP链 漏洞利用 libuv 系统调用 安全研究 i0rs_blog 发布于 2025-04-13 2016 0 0