x1b | CN-SEC 中文网

安全漏洞

CVE-2023-26469 RCE漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月19日183 views评论

安全文章

签约作者：z1r0前言笔者第一篇第二篇分析了mips架构下的漏洞（忘记写mips栈溢出的利用），这一篇记录一下CVE-2018-18708 漏洞复现，笔者选用的是 US_AC15V1.0BR_V15....

09月11日30 views评论

程序逆向

如果发现Linux后门，基本上可以认为是服务器资产受损且失陷了。因为Linux服务器的份额确实比较大，而被针对且入侵的风险也会加大。后门BC00C10454FEB0D5C832C53648EACB0C...

03月13日54 views评论

CTF专场

上两节都是保护机制几乎都没开的情况下，这一节就开始学习绕过ASLR和GSwin pwn初探（三）这里以强网杯2020的easyoverflow来练习学习查看保护没有开SafeSEH和CFG，其他重要的...

01月08日23 views评论

CTF专场

上一节笔者学习了winpwn的用法，以及最基础的栈溢出利用用法和win pwn的保护机制的意思，这一节笔者学习了利用pwntools编写exp以及调试程序，也学习了ret2dll的利用手法之前的文章链...

12月30日111 views评论