我，尼日利亚王子，打钱。一提到邮件诈骗和尼日利亚，许多人脑海中都会浮现这句话，堪比中国版“我，秦始皇，打钱”。作为非洲最大的经济体，尼日利亚的电信诈骗产业十分猖獗。冒充尼日利...

  TL;DR 最近西湖论剑有一道使用Latte的题目，当时我也是用的偷鸡办法做的，当时时间限制就没有仔仔细细的去寻找逃逸的办法。 直到赛后我发现逃逸的办法很简单 {="${system('...

  前言 Apache Log4j2 2.14.1及以下版本存在命令执行漏洞   加固 设置参数： log4j2.formatMsgNoLookups=True 修改JVM参数： -Dlog4j2.formatMsgNoLookups=true 系统环境...

  1 摘要 Turbofan 是基于 Sea of Nodes 理论的优化编译，它是 V8 Compiler Pipeline 三个节点中的最后一个节点，此外还有 Ingintion 和 Sparkplug。 Turbofan 使 JavaScript...

  前言 在上一节中我们了解了win32的入口函数、ESP与回调函数，以及如何在od里定位这些结构，这一节我们来对子窗口和在od中如何定位消息处理函数进行探究。   子窗口 在窗...

  一、简介 现阶段，ROP (面向返回的编程技术) 已经成为了一种非常流行的利用手法，同时现在也存在各种方式来保护程序免受 ROP 工具，例如 shadow stack 技术。而这篇 2015 年...