挖洞實戰之資訊泄露與前端加密
- 2022 年 4 月 6 日
- 筆記
前言 本文並非密碼向,不會對演算法過程/程式碼邏輯進行具體闡述,因為這沒有意義,實戰的時候肯定是具體問題具體分析,所以了解 …
Continue Reading
CVE-2021-40449 NtGdiResetDC UAF
- 2022 年 3 月 1 日
- 筆記
背景 CVE-2021-40449是一個存在於Win32k內核驅動中的UAF漏洞。該漏洞在2021年八月下旬九月上旬 …
Continue Reading
Sunlogin RCE漏洞分析和使用
- 2022 年 2 月 19 日
- 筆記
介紹 前兩天網上曝出了關於向日葵遠控工具(Sunlogin)Windows個人版的RCE漏洞POC。因為利用簡單並且 …
Continue Reading
CSRF跨站請求偽造漏洞分析
- 2022 年 2 月 16 日
- 筆記
CSRF 現在的網站都有利用CSRF令牌來防止CSRF,就是在請求包的欄位加一個csrf的值,防止csrf,要想利用 …
Continue Reading
漏洞分析:CVE-2017-17215
- 2021 年 12 月 4 日
- 筆記
漏洞分析:CVE-2017-17215 華為HG532路由器的命令注入漏洞,存在於UPnP模組中。 漏洞分析 什麼是 …
Continue Reading
使用grep命令,玩轉程式碼審計尋找Sink
- 2021 年 11 月 11 日
- 筆記
好久沒分享東西了,今天分享個實用程式碼審計技巧 使用grep,玩轉程式碼審計,適用於linux/mac,wind …
Continue Reading
1day漏洞反推技巧實戰(1)
- 2021 年 8 月 14 日
- 筆記
學習筆記里的存貨(1) 以前看了一篇推特老外做賞金獵人的文章,感觸有點深,作者沒有寫相關漏洞分析,只是說 …
Continue Reading
漏洞分析:CVE 2021-3156
- 2021 年 8 月 11 日
- 筆記
漏洞分析:CVE 2021-3156 漏洞簡述 漏洞名稱:sudo堆溢出本地提權 漏洞編號:CVE-2021-3156 …
Continue Reading
php程式碼審計之命令執行中windows/linux的差異化問題
- 2021 年 6 月 2 日
- 筆記
昨天好基友發來了一段程式碼,還是挺有趣的,記錄下: <?php $a = ‘\”.str_replace …
Continue Reading
jackson學習+CVE-2019-12086漏洞分析
- 2021 年 5 月 31 日
- 筆記
jackson和fastjson差不多,都是用來更方便的處理json 國人用fastjson,老外用jackso …
Continue Reading