Posted 2024-05-31Updated 2024-06-05an hour read (About 8601 words)

CVE-2024-2961漏洞分析

本周Linux GLIBC的库函数iconv缓冲区溢出漏洞（CVE-2024-2961）的细节/PoC[1]被公开，目前已知的利用方式是可以让PHP的任意文件读取漏洞升级的远程命令执行漏洞。本文将对公开的漏洞细节和PHP利用思路进行分析研究。

Posted 2023-10-16Updated 2023-12-0839 minutes read (About 5820 words)

CVE-2023-4911 libc提权漏洞分析

最近libc爆了一个洞：CVE-2023-4911，感觉挺牛逼的，就来分析一波该漏洞，看看利用难度和危害如何。

Posted 2022-08-02Updated 2022-08-025 minutes read (About 724 words)

做pwn感觉可以总结一些工具

Posted 2022-03-16Updated 2022-03-178 minutes read (About 1173 words)

分析CVE-2021-21225

Posted 2022-02-23Updated 2022-03-176 minutes read (About 957 words)

本篇文章记录一下v8漏洞在Windows实际的利用。

Posted 2022-02-21Updated 2022-02-237 minutes read (About 1113 words)

复现CVE-2021-21220

Posted 2021-12-16Updated 2021-12-3010 minutes read (About 1549 words)

之所以开始学习V8漏洞利用，就是起源于需要对一个捕获到的样本进行分析复现，这里记录一下。

Posted 2021-12-08Updated 2021-12-2313 minutes read (About 1946 words)

复现CVE-2021-30517

Posted 2021-12-08Updated 2021-12-2320 minutes read (About 2965 words)

CVE-2021-38001漏洞分析

Posted 2021-12-02Updated 2021-12-218 minutes read (About 1262 words)

复现CVE-2021-30632