題目大概邏輯是登錄后輸入一個用戶名，然后可選的echo有兩種，一種名為FSB，一種名為UAF，那么很容易想到這道題目考察的是格式化字符串和UAF...

0x00 概述 Domato是Google Project Zero的研究員實現(xiàn)的一套DOM Fuzz工具硝枉，該Fuzzer挖掘出了30+來自各瀏...

ida分析文件，發(fā)現(xiàn)關(guān)鍵的函數(shù)是do_brainfuck 在該函數(shù)中，可以對指針p進行加減等操作悄窃，以及對指針p指向的位置進行讀寫操作。那么這樣思...

ida打開文件蹂窖，發(fā)現(xiàn)關(guān)鍵函數(shù)是process_hash轧抗，代碼如下 這里的問題在與給g_buf分配了1024bytes的空間，但是只給u分配了51...

1. Vulnerability Description 1.1 The Issue MS Edge CDOMTextNode::get_dat...

1. Vulnerability Description 1.1 The Issue 崩潰發(fā)生在CAttrArray::PrivateFindI...

看了一遍nmap的手冊瞬测，簡單整理了下常用的選項 nmap [<掃描類型>...] [<選項>] {<掃描目標(biāo)說明>} 指定目標(biāo)相關(guān) CIDR 風(fēng)...

unserialize和serialize這里不做贅述横媚。 unserialize的漏洞在magic function上纠炮，如果一個類定義了__wa...

題目描述 進去之后打開首頁，在某一頁找到 有g(shù)it灯蝴， 那就從.git入手抗碰，用工具下載到源碼 發(fā)現(xiàn)有flag.php，但是里面是空的绽乔，應(yīng)該是這個文...