前言 ImpressCMS 是一个开源内容管理系统，旨在轻松安全地管理多语言网站。 自动任务处存在任意代码执行，从而导致RCE   功能点分析 cms安装好之后，登陆管理员账号密码。大...

  00 前言 在 HWS2021 入营选拔比赛的时候，遇到了一道 QEMU 逃逸的题目，那个时候就直接莽上去分析了一通，东拼西凑的把 EXP 写了出来。但实际上并没有怎么理解其具体是怎么实...

  随着云计算、云原生技术的蓬勃发展，越来越多的业务正以数字化的形态运转在以主机和容器为代表的云工作负载上。从日益新增的新型攻击威胁来看，保护云工作负载安全将成为今...

  0x00 前言 蓝屏死机（英语：Blue Screen of Death，缩写：BSoD）指的是微软Windows操作系统在无法从一个系统错误中恢复过来时所显示的屏幕图像。蓝屏有它存在的理由，在遇到非常严...

  1 摘要 Dispatch（调度）负责字节码的调度，每条字节码执行完后由Dispatch负责调度下一条字节码执行，相当于寄存器EIP++、执行下一条字节码。Dispatch是V8维护的全局指令调度机...

  授人以鱼，不如授人以渔 尽量做到简洁的方式将绕过方式原理在这一篇文章中讲清楚   不适合人群： 1.对 sql 注入各种原理了如指掌，信手拈来的大佬 2.没有任何数据库以及pyt...