ida打开文件，发现关键函数是process_hash，代码如下 这里的问题在与给g_buf分配了1024bytes的空间，但是只给u分配了51...

注：最近遇到了一些奇奇怪怪的waf，想自己写一些tamper但是发现没有参考材料可以使用，因此写了这篇文章，以方便进行自定义的tamper编写。...

0x00 概述 Domato是Google Project Zero的研究员实现的一套DOM Fuzz工具，该Fuzzer挖掘出了30+来自各浏...

ida分析文件，发现关键的函数是do_brainfuck 在该函数中，可以对指针p进行加减等操作，以及对指针p指向的位置进行读写操作。那么这样思...

看了一遍nmap的手册，简单整理了下常用的选项 nmap [<扫描类型>...] [<选项>] {<扫描目标说明>} 指定目标相关 CIDR 风...

题目链接：http://101.200.145.44/web4/ 首先查看源代码，里面有两段 先尝试进入admin，显示Forbidden。随后...

1. Vulnerability Description 1.1 The Issue MS Edge CDOMTextNode::get_dat...

题目大概逻辑是登录后输入一个用户名，然后可选的echo有两种，一种名为FSB，一种名为UAF，那么很容易想到这道题目考察的是格式化字符串和UAF...

1. Vulnerability Description 1.1 The Issue 崩溃发生在CAttrArray::PrivateFindI...