0%

在 Apache Struts 多个版本中,如果开发人员使用% { … }语法强制应用 OGNL 计算,则某些tag属性可以执行双重计算。对不受信任的用户输入使用强制的 OGNL 计算可能导致远程代码执行。

阅读全文 »

记录unctf2020公开赛的wp,希望与各位师傅们共同学习一下。

阅读全文 »

最近看了关于SSRF的漏洞,不过都看不大懂,只能找个靶场环境复现一波。之后在慢慢理解吧。

阅读全文 »

对基于堆的常见漏洞利用方式,包括libc的基地址泄露,UAF,fastbin attack、Unlink和off By One进行了一些梳理,也包含了一些调试过程。

阅读全文 »

参考网上的一篇文章教程,复现了一下 wget 1.19.1 组件版本的的一个栈溢出漏洞。漏洞的成因是由于对响应包处理不当导致的整数溢出,进而导致栈溢出。

阅读全文 »

做了一下南航的校赛,题目相对来说是比较友好的,这里总结一下

阅读全文 »