新闻资讯

CISCN 2021 ezj4va与Fix思路

比赛过程中发现了漏洞点并且提示是写入文件然后rce,不过在封装恶意类的时候一直报错,然后就一直到比赛结束也没有调试出来,不过之后问了Mrkaixin师傅发现自己的一下小问题,然后...

Read More

VPN 原理以及实现

  作者:0x7F@知道创宇404实验室 0x00 前言 最近在工作中遇到 VPN 的相关问题,之前一直对 VPN 的原理存在一些疑惑,借此机会学习一下 VPN 的原理以及进行实现验证。 由于 VPN...

Read More

CVE-2021-23419 open-graph 原型链污染分析

  0x00 前言 CVE-2021-23419是Vulnerability DB在2021 年 8 月 5 日披露的出现在 node.js open-graph 包中的一个原型链污染漏洞,CVSS 分数为7.3,攻击难度低,下面是笔者的分...

Read More

Weblogic CVE-2021-2394 反序列化漏洞分析

  0x01 漏洞简介 根据漏洞作者描述,这是一个二次反序列化漏洞,是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。   0x02 环...

Read More

MySQL8新特性注入技巧

  新增的表 information_schema.TABLESPACES_EXTENSIONS 从mysql8.0.21开始出现的, table 关键字出现的比较早,在8.0.19之后就有了,所以如果想要使用,还是先要试试这个表有没...

Read More
关闭
undefined