https://pwnn.me/tags/toctou/Recent content in Toctou on wh0isthatguyHugo -- gohugo.ioenryan@pwnn.me (wh0isthatguy)ryan@pwnn.me (wh0isthatguy)flag{my_c0pyr1ght}Tue, 04 Jul 2023 00:00:00 +0000https://pwnn.me/blog/toctou/Tue, 04 Jul 2023 00:00:00 +0000ryan@pwnn.me (wh0isthatguy)https://pwnn.me/blog/toctou/<div class="flex px-4 py-3 rounded-md shadow bg-primary-100 dark:bg-primary-900" > <span class="text-primary-400 pe-3 flex items-center" > <span class="relative block icon"><svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 512 512"><path fill="currentColor" d="M506.3 417l-213.3-364c-16.33-28-57.54-28-73.98 0l-213.2 364C-10.59 444.9 9.849 480 42.74 480h426.6C502.1 480 522.6 445 506.3 417zM232 168c0-13.25 10.75-24 24-24S280 154.8 280 168v128c0 13.25-10.75 24-23.1 24S232 309.3 232 296V168zM256 416c-17.36 0-31.44-14.08-31.44-31.44c0-17.36 14.07-31.44 31.44-31.44s31.44 14.08 31.44 31.44C287.4 401.9 273.4 416 256 416z"/></svg> </span> </span> <span class="dark:text-neutral-300" ><strong>Images not loading?</strong> Try accessing this site using a VPN.</span> </div> <p>Trong bài này mình sẽ giới thiệu qua về TOCTOU (time of check - time of use), một hướng khai thác trong race condition cũng như cách setup đơn giản để khai thác và giải một số bài minh hoạ.</p>