The article has been encrypted, please enter your password to view.
idapython使用笔记
php pwn学习入门二 (格式化字符串漏洞)
php pwn学习入门一 (基础环境搭建)
用模拟执行实现Objective-C代码自动化分析
shadowsocks的通信原理以及攻击方法分析
发现shadowsocks的通信协议出现了重大的安全问题,比较好奇,学习一下。
DOM Clobbering Attack学习记录.md
很早就提出的攻击技巧了,都差不多忘记了,再拿出来复习复习。
XNUCA决赛awd1题解
0x1 前言
我的拖延症真是没得救了,拖了这么久才写题解 ……
题目环境以及源码上传在https://github.com/NeSE-Team/OurChallenges/tree/master/XNUCA2019Final/awd1_with_exp
当被告知要出一个 reverse + web 的题目的时候,我的内心十分的拒绝,因为对逆向我实在是太差了,没有相关的经验,而事实证明我题目出的也是很烂,导致比赛一开始就被打开花了。
php-fpm RCE的POC的理解剖析(CVE-2019-11043)
“此漏洞非常的棒,特别是利用写的非常的精妙,可以作为二进制结合web的漏洞利用的典范,非常值得思考和学习”,phithon师傅说。
同时也是因为本人也是对结合二进制的web漏洞比较感兴趣,觉得比较的好玩,所以就自己学习和分析一波,如果哪里分析的不对,希望大家可以及时的提出斧正,一起学习进步。
对这个漏洞原理有所了解,但是想更加深入理解怎么利用的,建议直接看第五节