0x01 漏洞背景 该漏洞是继CVE-2015-4852、CVE-2016-0638、CVE-2016-3510之后的又一个重量级反序列化漏洞。 该漏洞使用了在当时为新型技术的rmi反序列化漏洞绕过了之前...

  0x01前言 ​ NTLM 中继是一种众所周知的技术，主要用于安全评估，以便在网络中的服务器上建立某种立足点或用于特权升级场景。这种攻击在没有为 LDAP 和 SMB 协议启用签名的...

  Re abc 去了符号，加上符号还原后发现是个数字华容道，玩出华容道即可 网上找到了解决数字华容道的脚本 >>> b = Board(4, "1,10,2,3,5,13,6,4,9,0,7,11,14,15,12,8") >&...

  0x00 前言 本文主要讲述了在复现以及分析CVE-2021-26084过程的遇到的一些疑惑。其次，本文对该漏洞进行了一个相对完整的漏洞链的分析。由于笔者初次分析Confluence的漏洞...

  前言 终于抽出时间对glibc动态内存管理部分源码进行初略的探究，试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧，分析的不是很全面，有错误的地方望提出指正，共...

  Cross The Side 考察：Laravel cve 之前用之前的cve没有打通，可能是php.ini里面的配置文件大小不一样。 https://whoamianony.top/2021/01/15/%E6%BC%8F%E6%B4%9E%E5%A4%8D...