CVE-2024-2961漏洞分析
本周Linux GLIBC的库函数iconv缓冲区溢出漏洞(CVE-2024-2961)的细节/PoC[1]被公开,目前已知的利用方式是可以让PHP的任意文件读取漏洞升级的远程命令执行漏洞。本文将对公开的漏洞细节和PHP利用思路进行分析研究。
本周Linux GLIBC的库函数iconv缓冲区溢出漏洞(CVE-2024-2961)的细节/PoC[1]被公开,目前已知的利用方式是可以让PHP的任意文件读取漏洞升级的远程命令执行漏洞。本文将对公开的漏洞细节和PHP利用思路进行分析研究。
最近libc爆了一个洞:CVE-2023-4911,感觉挺牛逼的,就来分析一波该漏洞,看看利用难度和危害如何。
做pwn感觉可以总结一些工具
分析CVE-2021-21225
本篇文章记录一下v8漏洞在Windows实际的利用。
复现CVE-2021-21220
之所以开始学习V8漏洞利用,就是起源于需要对一个捕获到的样本进行分析复现,这里记录一下。
复现CVE-2021-30517
CVE-2021-38001漏洞分析
复现CVE-2021-30632