背景 我在一个应用程序的核心功能中发现了一个基于 React createElement 的 XSS 错误,该应用程序有一个漏洞赏金计划,其中包含一个桌面应用程序。我之前在这个应用程序中发现过几个这种...
CVE-2024-2961 Iconv 实现PHP引擎 RCE(译)
引言 几个月前,我偶然发现了一个存在于glibc(Linux程序的基础库)中长达24年的缓冲区溢出问题。尽管这个问题在多个知名的库或可执行文件中都可以被利用,但事实证明它很少能被成功利用——虽然它提供...
利用 URL 解析混淆
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
Go 高性能 - singleflight 防止缓存击穿
概述Go 语言扩展包中提供了另一种同步原语 singleflight,它能够抑制对某个 API 的多次重复请求。举个简单的例子:使用 Redis 缓存数据库数据,当发生&...
JITSploitation II:生成读/写原语
本系列文章由三篇组成,重点介绍在现代Web浏览器中挖掘和利用JavaScript引擎漏洞过程中所面临的各种技术挑战,并对当前的漏洞利用缓解措施进行评估。本文涉及的漏洞为CVE-2020-9802,该漏...
Bypas Apple内核PPL
在研究单字节利用技术时,我认为有几种方法在获取内核读/写或攻破PAC之前仅使用一个物理地址映射原语就可能绕过Apple的PPL(Page Protection Layer),考虑到PPL比XNU内核的...