栈漏洞利用¶
ret2text ; ret2libc ; ret2shellcode ; ret2syscall ; ret2csu ; ret2reg ; ret2dlresolve ; srop ; ret2VDSO ; Stack Pivoting ; canary绕过 ; pie绕过
堆漏洞利用¶
fastbin attack ; unsortedbin attack ; largebin attack ; tcache attack ; use after free ; off by one ; 堆溢出 ; unlink ; Chunk Extend and Overlapping ; house of 系列 ; 其它堆管理器
格式化字符串漏洞¶
信息泄露 ; 栈上利用 ; 非栈上利用
linux内核利用¶
Kernel-堆风水 ; Kernel-HeapSpray ; Kernel-UAF ; Kernel-ROP ; kernel保护机制绕过 ; Double Fetch
逻辑漏洞¶
整数溢出 ; 类型混淆 ; 条件竞争 ; 鉴权绕过 ; 命令注入 ; 信息泄露
内存破坏漏洞¶
内存未初始化 ; 内存溢出 ; 内存越界写 ; 内存越界读 ; 内存泄露 ; 释放后重用(UAF) ; 双重释放(double free)
其他类型pwn¶
IO利用 ; 侧信道攻击 ; shellcode编写 ; 盲pwn ; 沙箱绕过 ; vmpwn ; 解释器pwn ; php pwn ; rust pwn
异构pwn¶
mips32 pwn ; mips64 pwn ; arm pwn ; aarch64 pwn ; RISC-V-PWN