题目大概逻辑是登录后输入一个用户名，然后可选的echo有两种，一种名为FSB，一种名为UAF，那么很容易想到这道题目考察的是格式化字符串和UAF...

0x00 概述 Domato是Google Project Zero的研究员实现的一套DOM Fuzz工具，该Fuzzer挖掘出了30+来自各浏...

ida分析文件，发现关键的函数是do_brainfuck 在该函数中，可以对指针p进行加减等操作，以及对指针p指向的位置进行读写操作。那么这样思...

ida打开文件，发现关键函数是process_hash，代码如下 这里的问题在与给g_buf分配了1024bytes的空间，但是只给u分配了51...

1. Vulnerability Description 1.1 The Issue MS Edge CDOMTextNode::get_dat...

1. Vulnerability Description 1.1 The Issue 崩溃发生在CAttrArray::PrivateFindI...

看了一遍nmap的手册，简单整理了下常用的选项 nmap [<扫描类型>...] [<选项>] {<扫描目标说明>} 指定目标相关 CIDR 风...

unserialize和serialize这里不做赘述。 unserialize的漏洞在magic function上，如果一个类定义了__wa...

题目描述 进去之后打开首页，在某一页找到 有git， 那就从.git入手，用工具下载到源码 发现有flag.php，但是里面是空的，应该是这个文...