240 发简信
  • pwnable.kr echo2 writeup

    题目大概逻辑是登录后输入一个用户名,然后可选的echo有两种,一种名为FSB,一种名为UAF,那么很容易想到这道题目考察的是格式化字符串和UAF...

  • Domato - A DOM Fuzzer By Google Project Zero

    0x00 概述 Domato是Google Project Zero的研究员实现的一套DOM Fuzz工具,该Fuzzer挖掘出了30+来自各浏...

  • pwnable.kr brainfuck writeup

    ida分析文件,发现关键的函数是do_brainfuck 在该函数中,可以对指针p进行加减等操作,以及对指针p指向的位置进行读写操作。那么这样思...

  • pwnable.kr md5 calculator writeup

    ida打开文件,发现关键函数是process_hash,代码如下 这里的问题在与给g_buf分配了1024bytes的空间,但是只给u分配了51...

  • CVE-2016-0003 Microsoft Edge TextData Type Confusion Information Disclosure Vulnerability

    1. Vulnerability Description 1.1 The Issue MS Edge CDOMTextNode::get_dat...

  • CVE-2017-8496 Microsoft Edge: Type confusion in CssParser::RecordProperty

    1. Vulnerability Description 1.1 The Issue 崩溃发生在CAttrArray::PrivateFindI...

  • nmap常用命令

    看了一遍nmap的手册,简单整理了下常用的选项 nmap [<扫描类型>...] [<选项>] {<扫描目标说明>} 指定目标相关 CIDR 风...

  • php unserialize()/wakeup()引发的漏洞

    unserialize和serialize这里不做赘述。 unserialize的漏洞在magic function上,如果一个类定义了__wa...

  • CSAW2016-mfw wp

    题目描述 进去之后打开首页,在某一页找到 有git, 那就从.git入手,用工具下载到源码 发现有flag.php,但是里面是空的,应该是这个文...

个人介绍
信息安全在读
努力学习的程序猿