unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Exploiting File Writes in Hardened Node.js Environments
…TL; DR在 Hexacon 2024 上关注到了这么一个议题 《Exploiting File...
2024-10-15 18:23:33 | 阅读: 4 |
收藏
|
Swing'Blog 浮生若梦 - bestwing.me
signum
uv
数据
0x60
Real World CTF 6th Router4 writeup
…前言这次 RWCTF 就准备了一个题目: 「Router4」, 一共有三个队伍在比赛期间做了出来,...
2024-5-30 00:0:0 | 阅读: 6 |
收藏
|
Swing'Blog 浮生若梦 - bestwing.me
tokenizer
分词器
分词
漏洞
fts3
CVE-2024-3400 Palo Alto Networks PAN-OS命令注入漏洞
TL; DR4月12日的是看到 paloaltonetworks 有一个安全公告[^1], CVE编号...
2024-4-18 11:57:51 | 阅读: 11 |
收藏
|
Swing'Blog 浮生若梦 - bestwing.me
watchtowr
pan
gpsvc
漏洞
telemetry
CVE-2024-21626 容器逃逸漏洞分析
TL; DR最近公开了一个 runc 容器逃逸的公告, 公告细节链接为: https://github...
2024-2-1 16:18:59 | 阅读: 44 |
收藏
|
Swing'Blog 浮生若梦 - bestwing.me
runc
容器
镜像
漏洞
github
CVE-2023-4966 citrix 内存泄漏
1234567891011121314151617 want_to_write_len = snprintf( print_temp_rule,...
2023-10-24 22:10:14 | 阅读: 18 |
收藏
|
Swing'Blog 浮生若梦 - bestwing.me
snprintf
idp
logout
缓冲区
userinfo
CVE-2023-27997-FortiGate-SSLVPN-HeapOverflow
TL; DR由于CVE-2023-27997 漏洞的影响比较大,所以我一直没有公开这篇博客, 但是距离该漏洞公开已经差不多过去了三个月了, 公网的设备应该都修的差不多了吧, 因此这里可以大家分享一下当...
2023-9-21 00:0:0 | 阅读: 43 |
收藏
|
Swing'Blog 浮生若梦 - bestwing.me
缓冲区
漏洞
junk
salt
payload
CVE-2022-42475-FortiGate-SSLVPN-HeapOverflow
原文链接:https://bestwing.me/CVE-2022-42475-FortiGate-S...
2023-6-18 00:0:0 | 阅读: 36 |
收藏
|
Swing'Blog 浮生若梦 - bestwing.me
xz
fortigate
漏洞
rootfs
42475
从JustCTF 2023 中学到的一点关于 sqlite3 代码执行的方法
TL; DR周末简单看了下 JustCTF 2023 的题目, 主要是三个题目吸引了我的注意, 分别是...
2023-6-5 00:0:0 | 阅读: 12 |
收藏
|
Swing'Blog 浮生若梦 - bestwing.me
justctf
sqlite3
jailed
lol
lic
Real World CTF 5th writeup
TL;DR这次 RWCTF 比赛我一共出了两个题: 「Printer2」 和 「Hardened Re...
2023-5-17 00:0:0 | 阅读: 17 |
收藏
|
Swing'Blog 浮生若梦 - bestwing.me
漏洞
lua
cups
beh
4335
CVE-2022-32548 DrayTeck 栈溢出漏洞分析
TL;DR这个漏洞是我去年 9 月份复现的,一直拖更没有发布在我的 Blog 。因为到考虑 Blog...
2023-4-29 00:0:0 | 阅读: 284 |
收藏
|
Swing'Blog 浮生若梦 - bestwing.me
p32
inputlen
irq
chip
shellcode
Nccgroup Pwn2Own 中攻破 Netgear R6700路由器的漏洞分析
前言前几天 sectoday 推了一个关于 NCC 研究员参加 Pwn2Own Austin 2021 比赛攻破路由器、NAS、打印机的技术细节分享 的推送。其中有一个篇章是讲 Netgear...
2022-9-8 16:6:0 | 阅读: 47 |
收藏
|
bestwing.me
uclibc
ipp
2048
printer
v18
2022 QWB Final RealWorld Challenge Writeup
今年与0x300R的小伙伴参与了 2022 QWB Final , 在这次比赛中我和小伙伴们 解决了不少 RW 题目, 而我本人参与的一共有三道路由器题、一道 RDP 提权 、 一道 VPN 题目...
2022-8-24 00:0:0 | 阅读: 86 |
收藏
|
bestwing.me
trans
0044a531
12345
三道
PSV-2020-0437:Buffer-Overflow-on-Some-Netgear-Routers
距离上一篇 Blog 更新已经快一个月了,想了想应该给长草的 Blog 除除草了。于是从我的笔记文档里翻了一下, 把这个漏洞翻出来给大家分享分享。具体官方通告可以参考: 众所周知 UPNP相关的程序在...
2022-6-30 21:43:0 | 阅读: 18 |
收藏
|
bestwing.me
r7
漏洞
控制
汇编
指令
Capture The Ether Writeup
Capture the ether 是一个适合用来入门合约的 wargame 平台。我最近一直到五一花了点时间做了下一下。 另外这里感谢 @0x9k @pikachu @xhyumiracle @ic...
2022-5-7 00:0:0 | 阅读: 33 |
收藏
|
bestwing.me
ether
payable
web3
balanceof
iscomplete
Pwning a Cisco RV340 漏洞分析(CVE-2022-20705 和 CVE-2022-20707
原作者用到了四个漏洞, 我这里简单分析其中两个,分别是 CVE-2022-20705 和 CVE-2...
2022-4-2 00:0:0 | 阅读: 282 |
收藏
|
bestwing.me
漏洞
sessionid
uwsgi
deny
firmware
RWCTF-4th TrustZone challenge Writeup
Foreword第四届 realworldctf 我和陈楠出了三个题目,分别是 Trust or N...
2022-1-24 00:0:0 | 阅读: 78 |
收藏
|
bestwing.me
payload
htree
ssk
fek
安全
CVE-2021-42342 Goahead 环境变量注入漏洞分析
漏洞背景近日爆出GoAhead存在RCE漏洞(实际来源于 PBCTF 的一道题目),漏洞源于文件上传过...
2022-1-10 00:0:0 | 阅读: 56 |
收藏
|
bestwing.me
wp
goahead
数据
漏洞
vp
2021 TCTF iOA and RV Writeup
前言周末和r3kapig的小伙伴一起打了, 0CTF/TCTF 2021 Quals, 然后两天的时间...
2021-07-06 01:00:00 | 阅读: 113 |
收藏
|
bestwing.me
漏洞
strstr
ioa
sessionid
sport
DEFCON 29 CTF Qualifier coooinbase and coooinbase-kernel Write-up
DEFCON 29 CTF Qualifier: coooinbase && coooinbase-...
2021-05-03 01:00:00 | 阅读: 198 |
收藏
|
bestwing.me
shellcode
x12
aarch64
bson
coooinbase
CVE-2021-3156 sudo heap-overflow
漏洞背景1 月26 日的时候, 有文章披露了 sudo 代码中存在 堆缓冲区溢出,于是花了漫长的时间尝...
2021-02-01 01:00:00 | 阅读: 488 |
收藏
|
bestwing.me
ni
nss
dlopen
library
lc
Previous
-31
-30
-29
-28
-27
-26
-25
-24
Next