IDA静态分析伪代码分析main函数int __cdecl main(int argc, const char **argv, c...
03月20日CTF专场33 views评论payload
pwn
[Pwn]CTFHUB-Chunk Extends
03月20日CTF专场33 views评论payload
pwn
03月20日CTF专场33 views评论payload
pwn
7-Zip 权限升级和命令执行-CVE-2022-29072
7-Zip,是一个免费且免费的文件存档器。7-Zip 的命令提示版本专为类 Unix 系统设计,甚至包括 AmigaOS。也兼容 DOS 友好端口或带有 HX-DOS 扩展程序可执行文件的 Windo...
05月08日49 views评论api
文件
CVE-2021-3156 Linux sudo提权分析
$ 前言:这是本人入门Linux内核的第二个星期,上一篇dirty-pipe分析已经在先知社区投稿了。本着积累多点bypass手段的想法,开始了这个sudo堆溢出学习。$ EXP:https://gi...
03月20日84 views评论sudo
静态分析
CVE-2012-1876漏洞分析与利用
本文为看雪论坛优秀文章看雪论坛作者ID:AshCrimson一漏洞信息CVE-2012-1876mshtml.dll中函数CTableLayout::CalculateMinMax,通过span属性值...
01月24日118 views评论cve
exe
3