背景 8 月 22 号,Balancer 官方发布公告表示收到影响多个 V2 Boost 池的严重漏洞报告,只有 1.4% 的 TVL 受影响,多个池子已暂停,并通知用户尽快提取流动性 LP。[1] ...
【漏洞预警】Gofiber 存在CORS凭证泄露漏洞CVE-2024-25124
漏洞描述:Gofiber 是一个基于Go语言的轻量级web框架,受影响版本中,Web应用中的CORS中间件允许不安全的配置(例如:同时设置Access-Control-Allow-Origin通配符`...
V8 hole 类型漏洞利用总结
一 JSMap 基本概念 参考文章 [V8 Deep Dives] Understanding Map Internals(https://itnext.io/v8-deep-dives-unders...
谷歌浏览器零日PoC代码CVE-2022-4262发布
这个V8 CVE是我开始研究JavaScript引擎漏洞以来遇到的最困难、最不平凡的类型混淆漏洞之一。我花了整整两周多的时间和大量的业余时间来分析这个错误并尝试找到漏洞利用程序。然而,由于没有时间再调...
ASISctf体验小记
今天打了一下ASISCTF,光是pwn签到题就给我整汗流浃背了。。。。 题目很简单,就是一个随机数让你猜的模型(随机数不可预期,因为srand里面是main的地址,但地址pie随机化),然后程序和你都...
HECTF-2023 WriteUp
恭喜师傅们在HECTF-2023中取得第10名的好成绩,解出题目数量为17道,师傅们太强了!!! Misc 签到 无需多言 HECTF{Welcome_To_HECTF_2023} Osint HEC...
The Finals SDK与某辅助的驱动注入
最近爆火的一款游戏The finals(最终决战)三测,刚干完苦力的我迫不及待打开我的小霸王准备游玩一番。锁子哥他们来了快跑!俗话说打不过就加入~ 0x01 起初准备用看家本领CV大法一份玩一玩,结果...
如何对api进行fuzzing
如何对api进行fuzzing 正文 这里postman使用5555端口,bp使用8080端口,如下所示: 下面我们来到下面的一步一步恢复密码,按照所有的步骤,直到看到下面的对话框 提示你输入一个OT...
【漏洞通告】Google Chrome V8类型混淆漏洞(CVE-2023-6702)
一、漏洞概述CVE IDCVE-2023-6702发现时间2023-12-14类 型类型混淆等 级高危攻...
漏洞预警 | 亿赛通电子文档安全管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心,涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块,实现对用户电脑终端、移动办公...
【逆向分析】BUUCTF 逆向题目 [ACTF新生赛2020]rome
BUUCTF 逆向题目 [ACTF新生赛2020]rome题目地址:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]r...
【逆向分析】BUUCTF 逆向题目 不一样的flag
BUUCTF 逆向题目 不一样的flag题目地址:https://buuoj.cn/challenges#%E4%B8%8D%E4%B8%80%E6%A0%B7%E7%9A%84flaghttps:/...
30