起因深入研究这个SVG黑魔法大概用了我三个多小时的时间,起因是**@陈硕**小伙伴问了我一个XSS相关的问题,让我很感兴趣,随后就深入研究了一下,整个过程很辛苦,但也很有趣。 :) 疑问陈硕给了我两个...
04月04日1 views评论svg
xss
SVG XSS的一个黑魔法
04月04日1 views评论svg
xss
04月04日1 views评论svg
xss
*CTF2019 OOB-v8 writeup | Hpasserby
trick:在调试过程中会发现,Elements并不是始终紧邻JSArray的,有些时候两者会相距一段距离。在师傅们的wp中提到可以使用splice来使该布局稳定,例如在v8中,Map描述了一个对象的...
01月05日安全博客4 views*CTF2019 OOB-v8 writeup | Hpasserby已关闭评论0x01
writeup
内联缓存机制浅析与由此而来的类型混淆利用原理
内联缓存机制浅析与由此而来的类型混淆利用原理 今年六月份见到了 CVE-2022-1134 ,这是 V8 在 Turbofan 中另一个很有意思的攻击面,提交者在这之后很详细的介绍了这个漏洞的利用方式...
10月30日56 views评论elements
lookup
内联缓存机制浅析与由此而来的类型混淆利用原理
内联缓存机制浅析与由此而来的类型混淆利用原理 今年六月份见到了 CVE-2022-1134 ,这是 V8 在 Turbofan 中另一个很有意思的攻击面,提交者在这之后很详细的介绍了这个漏洞的利用方式...
10月30日60 views评论elements
lookup
内联缓存机制浅析与由此而来的类型混淆利用原理
点击蓝字 / 关注我们今年六月份见到了 CVE-2022-1134 ,这是 V8 在 Turbofan 中另一个很有意思的攻击面,提交者在这之后很详细的介绍了这个漏洞的利用方式,它...
10月19日31 views评论foo
lookup
插件分析|Yaklang SQL Injection 检测启发式算法
相关背景“ sqlmap作为一个老牌的成熟的SQL漏洞扫描工具,在SQL注入自动化检测领域独占一壁江山。而现在的SQL注入检测往往是通过被动扫描检出,再通过sqlmap或者手工注入的方式进行进一步的漏...
09月22日90 views评论sqlmap
sql注入
CVE-2019-1458提权漏洞学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:1900一前言1.漏洞描述该漏洞存在于win32k的xxxPaintSwitchWindow函数中,函数会将窗口对象扩展区域最开始八字节保存的内容取出,将其作为...
07月17日14 views评论cve
struct
零基础入门V8——理解通用利用链原理
通用利用链 首先需要明确的是,通过 v8 漏洞,我们需要达成什么样的目的? 一般在做 CTF 的时候,往往希望让远程执行 system("/bin/sh") 或者 execve("/bin/sh",0...
07月13日安全开发51 views评论array
map
零基础入门V8——理解通用利用链原理
点击蓝字 / 关注我们通用利用链首先需要明确的是,通过 v8 漏洞,我们需要达成什么样的目的?一般在做 CTF 的时候,往往希望让远程执行 system("/bin/sh") 或者...
07月12日代码审计19 views评论array
map
CVE-2015-0057提权漏洞学习笔记
本文为看雪论坛精华文章看雪论坛作者ID:1900一前言1.漏洞描述该漏洞是一个UAF漏洞,存在于win32k!xxxEnableWndSBArrows函数中。xxxEnableWndSBArrows函...
06月19日35 views评论struct
xxe
SVG XSS的一个黑魔法
SVG XSS的一个黑魔法 2016-03-09 #XSS #SVG #script 起因深入研究这个SVG黑魔法大概用了我三个多小时的时间,起因是**@陈硕**小伙伴问了我一个XSS相关的问题,让我...
05月17日378 views评论xss
安全博客
CWE-138 对特殊元素的转义处理不恰当
CWE-138 对特殊元素的转义处理不恰当 Improper Neutralization of Special Elements 结构: Simple Abstraction: Class 状态: ...
01月02日CWE(弱点枚举)81 views评论cwe
elements