WEB 0x01 only 4 包含日志文件，一把出flag /?gwht=/proc/self/fd/8&ycb=<?php system("cat /flag");?> 0x02 checkin go 用的gin框架 一开始一直找secretkey 发现用...

  0x01 前言 任何系统的启动原理和流程都是相关安全人员需要了解的，因为只有了解了系统的启动流程和启动机制，才会更高的来研究整体的安全性，本文章打算来介绍一下Tenda AX 1...

  2021年12月15日，微软patch thuesday发布新补丁后，我们观察到Windows Common Log File System Driver 模块修复了一个Elevation of Privilege 类型的漏洞https://msrc.micr...

  0x00 前言 ​ 前面我们已经实现了geacon针对不同profile的实现与功能优化，但是在实战里面，碰到很多不出tcp网的情况，所以以DNS上线也变得比较常见和重要了，特别在LINUX系统...

  MTCTF 非常高兴这次和师傅们一起拿了个第一，奖金据说下个月初到账。除了逆向，场上所有有解的题目均被解出(web 手用平板打了一天,停水停电大学真好。VN战队非常欢迎逆向或...

  简介 Hybrid Fuzzing 是结合了 Fuzzing 和 Symbolic Execution 的分析技术，能够结合两种技术的优点，同时互补不足。但是在两者的结合中，涌现出一些新的问题。本文对近年来...