解题思路 1 先尝试可能的注入点 单引号 双引号 数字 字母等等，看界面反应。 最终结果： from union 等关键字被过滤，flag字符串也被过滤。 可以使用堆叠注入。 输入字符串界面无反应，输入数字会返回，1,2,3等也会返回。 限制输入长度。 基本可以确定，是select … from xxx的句式。 但是会对最后一个字符做处理，如1,2,3，会返回1, 2，1 2 方向 把前面的规

前言 悲悲悲, 晚上5点 os-lab 实验报告 ddl, 早上肝实验报告肝到一半, 然后抽风想去做一道 kernel pwn. 然后在一个地方卡了半个多小时, 结果就是写这个 post 的时候已经两点了, 悲. 漏洞分析 这题算是一个入门题, 哎, 就是我在泄漏 kernel offset 的时候想一步到位, 结果就搞了好久. 内核版本: v4.20.12 (对于 kernel pwn