DVRF stack_bof_01binwalk -Me提取固件后使用ida查看,发现程序从命令行参数中传递strcpy的数据int __cdecl main(int a...
web选手入门pwn(7)
上一篇文章提到的brainpan.exe是一个靶机,这个靶机后续还有个pwn,于是一并说了。http://www.vulnhub.com/entry/brainpan-1,51/https://git...
dlresolvePayload
用到的知识:延迟绑定,strcpy特性,scanf特性,文件描述符我这里用的libc2.35(用任意libc都行,这里不涉及堆)关于ret2dl内容比较简单就不做说明了,这个程序坑点还是很多的,首先看...
Tenda AC15 路由器栈溢出漏洞复现(CVE-2018-16333)
本文为看雪论坛优秀文章 看雪论坛作者ID:五两 漏洞的原因是web服务在处理post请求时,对ssid参数直接复制到栈上的一个局部变量中导致栈溢出。 固件版本:US_AC15V1.0BR_V15.03...
物联网安全实战从零开始-CVE-2022-36233
本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作。自 2005年国际电信联盟正式提出“物...
Just Rock It 2016
大量高清原图和视频,流量党谨慎点开 第一次听五月天的歌应该就是在大一了,某舍友弹吉他会的为数不多的曲子之一。 四年后,五月天在北京鸟巢开演唱会,我也毕业了工作了,就热情满满的去参加了~ (更多&hel...
jQuery选择器导致的xss问题
小伙伴发了某站的一个链接,xss payload在url的hash后面,然后页面弹框了,但是查看页面源代码,就只有jquery.js和jquery.fullpage.js,猜测是fullpage.js...
开源的 OnlineJudge
qduoj 是 青岛大学开源的一个 OnlineJudge,GitHub 地址 https://github.com/QingdaoU/OnlineJudge acmer 常用的 oj 是 hduoj...