CVE-2024-2961漏洞分析

本周Linux GLIBC的库函数iconv缓冲区溢出漏洞(CVE-2024-2961)的细节/PoC[1]被公开,目前已知的利用方式是可以让PHP的任意文件读取漏洞升级的远程命令执行漏洞。本文将对公开的漏洞细节和PHP利用思路进行分析研究。

Read more

CVE-2023-4911 libc提权漏洞分析

最近libc爆了一个洞:CVE-2023-4911,感觉挺牛逼的,就来分析一波该漏洞,看看利用难度和危害如何。

Read more

记一次对捕获的样本进行分析

之所以开始学习V8漏洞利用,就是起源于需要对一个捕获到的样本进行分析复现,这里记录一下。

Read more