DEFCON 29 FINAL shooow-your-shell总结

今年有幸和Nu1L的队友一起打进的DEFCON决赛,其中的一道KOH类型的题目(shoow-your-shell)挺有意思的,学到了很多骚操作,所以打算写一篇总结。

Read more

Exim CVE-2020-28018 漏洞分析

前段时间Exim突然出现了好多CVE[1],随后没多久Github上也出现了对CVE-2020-28018进行利用最后达到RCE的EXP和利用思路[2]。随后我也对该漏洞进行复现分析。

Read more

OpenWrt 小记

最近研究openwrt遇到的一个问题,做个笔记

Read more

PHP unserialize UAF 研究学习

当初还是Web狗的时候就想搞PHP PWN了,但是一直没行动起来,最近正好有机会,就学习了一下PHP 反序列化的UAF。

Read more