題目大概邏輯是登錄后輸入一個(gè)用戶名煞赢，然后可選的echo有兩種，一種名為FSB哄孤，一種名為UAF照筑，那么很容易想到這道題目考察的是格式化字符串和UAF...

0x00 概述 Domato是Google Project Zero的研究員實(shí)現(xiàn)的一套DOM Fuzz工具，該Fuzzer挖掘出了30+來(lái)自各瀏...

ida分析文件，發(fā)現(xiàn)關(guān)鍵的函數(shù)是do_brainfuck 在該函數(shù)中凝危，可以對(duì)指針p進(jìn)行加減等操作波俄，以及對(duì)指針p指向的位置進(jìn)行讀寫操作。那么這樣思...

ida打開文件蛾默，發(fā)現(xiàn)關(guān)鍵函數(shù)是process_hash懦铺，代碼如下 這里的問題在與給g_buf分配了1024bytes的空間，但是只給u分配了51...

1. Vulnerability Description 1.1 The Issue MS Edge CDOMTextNode::get_dat...

1. Vulnerability Description 1.1 The Issue 崩潰發(fā)生在CAttrArray::PrivateFindI...

看了一遍nmap的手冊(cè)趴生，簡(jiǎn)單整理了下常用的選項(xiàng) nmap [<掃描類型>...] [<選項(xiàng)>] {<掃描目標(biāo)說(shuō)明>} 指定目標(biāo)相關(guān) CIDR 風(fēng)...

unserialize和serialize這里不做贅述阀趴。 unserialize的漏洞在magic function上，如果一個(gè)類定義了__wa...

題目描述 進(jìn)去之后打開首頁(yè)苍匆，在某一頁(yè)找到 有g(shù)it刘急， 那就從.git入手，用工具下載到源碼 發(fā)現(xiàn)有flag.php浸踩，但是里面是空的叔汁，應(yīng)該是這個(gè)文...