blog | 第 725 页

从infosec Mastodon窃取密码-无需绕过CSP

这个故事讲述了我如何利用HTML注入漏洞窃取Infosec Mastodon上的凭据，而无需绕过通信服务提供商。我们推特上的每个人似乎都在跳槽到infosec.exchange Masto...

渗透技巧

2年前 (2022)

HITCON CTF 2022 web2pdf Writeup

web2pdf is a web challenge which allows us to convert any webpage into a pdf file. Our team, ???? were first to solve the challenge, with emily and...

WriteUp

2年前 (2022)

PGL图学习之图神经网络GNN模型GCN、GAT[系列六]

PGL图学习之图神经网络GNN模型GCN、GAT[系列六]项目链接：一键fork直接跑程序 https://aistudio.baidu.com/aistudio/projectdetail/5054122?contributionType...

AI

2年前 (2022)

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

点击蓝字 / 关注我们前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序流，离不...

渗透技巧

2年前 (2022)

强网拟态区块链题Revenge NTF WP

第五届“强网”拟态防御国际精英挑战赛线上预选赛区块链题一、源码pragma solidity 0.8.16;import '@openzeppelin/contracts/token/ERC721/ERC7...

WriteUp

2年前 (2022)

HITCON CTF 2022 VOID

from pwn import * import dis def gen_varname() -> str: d = {} class Checker: def __getattribute__(self, __name: str) -> bo...

WriteUp

2年前 (2022)

HITCON CTF 2022 EaaS

HITCON CTF 2022 EaaS Solved: 3/430 Score: 421 Vulnerability Document.save() in the Python fitz package function has a buffer overflow vuln...

WriteUp

2年前 (2022)

Chrome renderer RCE CVE-2022-1134

#Chrome renderer RCE CVE-2022-1134 The write up can be found here. This is a bug in the v8 that I reported in March 2022. This bug allows RCE in th...

浏览器安全

2年前 (2022)

PKU GeekGame 2022 题解

只做到周三，然后因为上班咕咕了，后面的很多题有了想法也没做，随便记一下。签到听说跟去年一样。经典 Windows 符号字体，copy 出来错位两行，随便搞下...

WriteUp

2年前 (2022)

漏洞复现蜂网互联企业级路由器v4.31 密码泄露漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经...

渗透技巧

2年前 (2022)

广告位

热门文章