前言刚开始接触v8方面的漏洞利用,就从这题分享一下我学习的过程。 前置知识JIT简单来说,JS引擎在解析javascript代码时,如果发现js里有段代码一直在做重复的类似操作,...
2020科来杯PWN铜牌2-memo
跟去年那个格式化字符串漏洞的题一样,只是改了改 key 的值,验证过程是这样的注意那个 v2 是 esp+Eh 而我们的 s 是 esp+Ah,也就是说输入的 6 个 key 有两个会写到 ...
V8 引擎空指针引用漏洞的新型利用技术
介绍去年,英国国家网络安全中心(NCSC)报告了一个V8编译器中存在的安全漏洞,随后Google便悄悄修复了该漏洞。这个漏洞ID为1003286,漏洞的具体信息可以点击【阅读原文】获取。根据漏洞报告的...
四道题看格串新的利用方式
更多全球网络安全资讯尽在邑安全原文来自:安全客原文链接:https://www.anquanke.com/post/id/221267前言相对于基本的%...
边缘ob,验证码攻击
文章源自-投稿作者-lbug扫描下方二维码进入社区:前言今天带大家认识一下验证码的真面目,本文参考N10th大佬文章,不得不说思路就是广啊,我参考后直接找案例验证,废话不多说,直接上菜。验证码DOS这...
白阁文库V2.0公益版正式发布
01白阁文库V2.0是什么?白阁文库V2.0是一个完全免费公开的纯公益漏洞库,基于白阁文库1.0的基础之上做了全面的升级,目前已收录4000+各产品RCE漏洞的POC,现已加入github完全开源!!...
rConfig中的远程代码执行漏洞分析
漏洞概述rConfig是一款开源的网络设备配置管理实用工具,在rConfig的帮助下,网络工程师可以快速、频繁地管理网络设备的快照。但是研究人员近期在rConfig中发现了两个未经身份验证的远程RCE...
国庆/中秋双节福利 - 最新版本Acunetix Premium v13.0.200911154和谐补丁
国庆/中秋双节福利 - 最新版本Acunetix Premium v13.0.200911154和谐补丁和谐补丁下载地址:https://pan.teambition.com/share/97664b...
漏洞公告 | Lua v5.4.0及之前版本lsys_load()栈溢出漏洞
Lua v5.4.0及之前版本lsys_load()函数加载动态链接库时没有正确处理文件名的长度,造成栈溢出漏洞,可造成拒绝服务问题。- 01 -漏洞描述Lua是一种轻量小巧的脚本语言,用标准C语言编...
通达OA v11.7后台SQL注入到RCE[0day]
Author: AdminTony1.测试环境测试版本:通达OA v11.7版本限制条件:需要账号登录2.代码审计发现注入注入出现在general/hr/manage/query/delete_cas...
OpenRASP学习笔记
1.引言最近看了看OpenRASP(JAVA版),而网上关于OpenRASP已有一些文章,但纸上得来终觉浅,自己阅读一番再另外写篇文章,也还行,算是总结算是笔记。如文中有错误,还望同学们指...
Test-Create-tools-v1
Test-Create-tools-v1一款创建各类攻击机的脚本工具代码写了一点写的比较烂了,首先注册vultr平台账户信息网址:https://www.vultr.com/ 打开https...
33