一：漏洞描述7月14日，微软发布补丁修复了一个标注为远程代码执行的DNS Server漏洞，官方分类为“可蠕虫级”高危漏洞。Windows DNS 服务器是一个核心网络组件，易受攻击的漏洞有可能通过恶意软件在易受攻击的计算...

如今越来越多的中小型公司选择使用云平台。使用云平台大大降低了企业的资源成本，另一方面随着公用云的普及，也存在着一些风险，最常见的问题就是AccessKey泄漏、配置不当。

本文重点分析了Ripple20中的CVE-2020-11896（CVSS V3 10.0）漏洞原理和利用。

从信息收集到任意文件下载、到文件上传、SQL注入，最后拿到一个站点的shell，主要还是细心和耐心，因为API的功能接口确实有点多...

遇到了几道不能一把梭的题目，简单学习一下shellcode的编写。

本文借助CVE-2020-9484 Tomcat漏洞详细的介绍了本地和远程调试Tomcat 源码。分析漏洞成因以及补丁修补情况，以及分析ysoserial反序列化链。0x01 漏洞简介Apache Tomcat发布通告称修复了一个源于持久化Session的远...

可能需要提前了解的知识● 格式化字符串原理&利用● got & plt 调用关系● 程序的一般启动过程原理格式化字符串盲打指的是只给出可交互的 ip 地址与端口，不给出对应的 binary 文件来让我们无法通过 IDA 分析，...

之前做题时遇到了无参数RCE这类题，在网上查找资料发现都是零散的Writeup或者payload，没有一篇能够完整涵盖读取文件和命令执行的技巧，所以我花了点时间，将PHP无参数读文件以及命令执行所用到的方法总结了一遍，...