前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞描述...
POC公布:Windows驱动程序暴整数溢出漏洞可致权限提升
一名独立研究员近期发现了Windows操作系统中ksthunk.sys驱动程序的严重漏洞,该驱动程序负责32位与64位进程间的通信,此漏洞允许攻击者通过整数溢出实现权限提升。该研究员近日在Typhoo...
命令行参数隐藏
Part1命令行参数欺骗在渗透过程中我们难免要在目标机器上执行命令,而目标机器上如果存在杀软或者类似的记录命令的程序,很可能会对我们的命令参数进行检测(例如powershell命令)或者记录,这样在我...
CVE-2023-24055 KeePass敏感信息明文传输漏洞复现
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞描述...
如何快速把你的 Python 代码变为 API
来自公众号:Python七号提到 API 开发,你可能会想到 Django REST Framework,Flask,FastAPI,没错,它们完全可以用来编写 API,不过,今天分享的这个框架可以让...
De1taCTF2020 部分Writeup
长期招收Re、Crypto和智能合约方向的CTFerTimeline Sec CTF组成立了两个月,终于迎来了第二次比赛(被师傅们锤),以下分享的是我们在De1ta2020比赛中针对部分题目的解题思路...
CWE-233 参数问题
CWE-233 参数问题 Improper Handling of Parameters 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: unk...
CWE-235 对额外参数处理不恰当
CWE-235 对额外参数处理不恰当 Improper Handling of Extra Parameters 结构: Simple Abstraction: Variant 状态: Draft 被...