0x00 漏洞概述 S2-007的漏洞原理是在处理类型转换的错误时会存入错误到内存中，在后续调用流程中触发OGNL表达式注入。 影响版本：2.0.0 – 2.2.3 复现版本：2.2.3 官方issue...

  一、简介 现有 fuzz 大多以代码覆盖率为引导指标。以AFL为例，它使用映射至 hashmap 中的基于 edge 的覆盖率信息来引导测试。这种覆盖率信息不太准确，因为只统计至 edge...

  前言 XLM钓鱼不是一项新的技术，自从公开以后，网上有很多对其的分析文章，这里仅仅做一个分享和摸索记录。文章中有问题的地方还请指出。   一个简单的例子 新建一个excel表...

  intro 这是hancitor装载器的第二部分内容，对于恶意代码装载器来说，总是有着千变万化的方法去实现恶意代码，我仅学习这些代码并期望能在之后为此做出贡献 ！ MD5 (Hancitor –...

Lacework Labs 12月初在蜜罐中观察到一个使用 Golang 编写的暴力破解程序，分析确认该组件是 abc-hello 僵尸网络开发，该僵尸网络还利用 Weblogic 漏洞和其他模块来爆破 SSH...

  n1uctf babyFMT 在做这道题的时候一直以为是格式化字符漏洞，没有发现真正的问题，最后看了官方的wp才明白。 题目给出了libc文件，2.31 ubunt20.04的版本，通过题目名字可以看...