incorrect | CN-SEC 中文网

程序逆向

CVE-2020-9802：Incorrect CSE for ArithNegate 导致的越界访问

一前言最近尝试阅读DFG jit相关源码，但是无从下手，网上资料甚少并且代码量巨大，所以笔者对应JSC的学习路线还是从相关CVE中去学习一些有关JSC的基础知识，这里逐渐积累，等到合适的时候，再去尝试...

05月09日26 views评论

阅读全文

安全文章

记一次H1漏洞提交记录

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月16日22 views评论

阅读全文

安全文章

一次hackerone上的sqli提交记录

在某目标上触发单引号报错，发现疑似注入点：有报错回显，一般自然想到使用报错注入，而且根据回显内容判断后端数据库显然是 mssql 数据库。使用基础的报错语句尝试发现没报错，且输出了格式不对的提示，那就...

03月04日35 views评论

阅读全文

安全文章

一次h1漏洞提交记录

在某目标上触发单引号报错，发现疑似注入点：有报错回显，一般自然想到使用报错注入，而且根据回显内容判断后端数据库显然是 mssql 数据库。使用基础的报错语句尝试发现没报错，且输出了格式不对的提示...

03月03日14 views评论

阅读全文

CWE-303 认证算法的不正确实现

CWE-303 认证算法的不正确实现 Incorrect Implementation of Authentication Algorithm 结构: Simple Abstraction: Base...

01月05日CWE(弱点枚举)96 views评论

阅读全文

CWE-198 字节序使用不正确

CWE-198 字节序使用不正确 Use of Incorrect Byte Ordering 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkow...

12月16日CWE(弱点枚举)46 views评论

阅读全文

CWE-842 将用户置入不正确的用户组

CWE-842 将用户置入不正确的用户组 Placement of User into Incorrect Group 结构: Simple Abstraction: Base 状态: Incompl...

11月10日CWE(弱点枚举)37 views评论

阅读全文

CWE-697 不充分的比较

CWE-697 不充分的比较 Incorrect Comparison 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: unkown 基本描述...

11月08日CWE(弱点枚举)48 views评论

阅读全文

CWE-684 特定函数功能的不正确供给

CWE-684 特定函数功能的不正确供给 Incorrect Provision of Specified Functionality 结构: Simple Abstraction: Class 状态...

11月06日CWE(弱点枚举)118 views评论

阅读全文

CVE-2020-9802：Incorrect CSE for ArithNegate 导致的越界访问

记一次H1漏洞提交记录

一次hackerone上的sqli提交记录

一次h1漏洞提交记录

CWE-303 认证算法的不正确实现

CWE-198 字节序使用不正确

CWE-697 不充分的比较

CWE-684 特定函数功能的不正确供给

在线咨询

微信