挖洞实战之信息泄露与前端加密
- 2022 年 4 月 6 日
- 笔记
前言 本文并非密码向,不会对算法过程/代码逻辑进行具体阐述,因为这没有意义,实战的时候肯定是具体问题具体分析,所以了解 …
Continue Reading
CVE-2021-40449 NtGdiResetDC UAF
- 2022 年 3 月 1 日
- 笔记
背景 CVE-2021-40449是一个存在于Win32k内核驱动中的UAF漏洞。该漏洞在2021年八月下旬九月上旬 …
Continue Reading
Sunlogin RCE漏洞分析和使用
- 2022 年 2 月 19 日
- 笔记
介绍 前两天网上曝出了关于向日葵远控工具(Sunlogin)Windows个人版的RCE漏洞POC。因为利用简单并且 …
Continue Reading
CSRF跨站请求伪造漏洞分析
- 2022 年 2 月 16 日
- 笔记
CSRF 现在的网站都有利用CSRF令牌来防止CSRF,就是在请求包的字段加一个csrf的值,防止csrf,要想利用 …
Continue Reading
漏洞分析:CVE-2017-17215
- 2021 年 12 月 4 日
- 笔记
漏洞分析:CVE-2017-17215 华为HG532路由器的命令注入漏洞,存在于UPnP模块中。 漏洞分析 什么是 …
Continue Reading
使用grep命令,玩转代码审计寻找Sink
- 2021 年 11 月 11 日
- 笔记
好久没分享东西了,今天分享个实用代码审计技巧 使用grep,玩转代码审计,适用于linux/mac,wind …
Continue Reading
1day漏洞反推技巧实战(1)
- 2021 年 8 月 14 日
- 笔记
学习笔记里的存货(1) 以前看了一篇推特老外做赏金猎人的文章,感触有点深,作者没有写相关漏洞分析,只是说 …
Continue Reading
漏洞分析:CVE 2021-3156
- 2021 年 8 月 11 日
- 笔记
漏洞分析:CVE 2021-3156 漏洞简述 漏洞名称:sudo堆溢出本地提权 漏洞编号:CVE-2021-3156 …
Continue Reading
php代码审计之命令执行中windows/linux的差异化问题
- 2021 年 6 月 2 日
- 笔记
昨天好基友发来了一段代码,还是挺有趣的,记录下: <?php $a = ‘\”.str_replace …
Continue Reading
jackson学习+CVE-2019-12086漏洞分析
- 2021 年 5 月 31 日
- 笔记
jackson和fastjson差不多,都是用来更方便的处理json 国人用fastjson,老外用jackso …
Continue Reading