今天看到一位师傅发了一篇分析的文章：【漏洞分析】Discuz!X ≤3.4 任意文件删除漏洞分析复现的话需要源码在网上还是找到了那我们根据文章所知的几个步骤：1.修改出生地为文件相对路径发送...

.hg源码泄漏漏洞成因：hg init的时候会生成.hge.g.http://www.example.com/.hg/漏洞利用：工具：dvcs-ripperrip-hg.pl -v -u

前言 小编入门代码审计时看的几篇写的比较经典的PDF文档之一，分享出来希望能帮助到想学习代码审计的小伙伴。[目录]1. 前言2. 传统的代码审计技术3. PHP版本与应用代码审计4. 其他的因素与应用代码审计5. 扩展我们的字...

作者：Hcamael@知道创宇404实验室准备一份house of系列的学习博文，在how2heap上包括下面这些：house of spirithouse_of_forcehouse_of_einherjarhouse_of_orangehouse_of_lore house of spirit ho......

作者：LoRexxar'@知道创宇404实验室2018年1月30日，joomla更新了3.8.4版本，这次更新修复了4个安全漏洞，以及上百个bug修复。https://www.joomla.org/announcements/release-news/5723-joomla-3-8-4-release.html......

作者：Hcamael@知道创宇404实验室上一篇分析出来后，经过@orange的提点，得知了meh公布的PoC是需要特殊配置才能触发，所以我上一篇分析文章最后的结论应该改成，在默认配置情况下，meh提供的PoC无法成功触发uaf漏洞。之后我又对...

作者：fenix@知道创宇404实验室 前 言 近日，Vivotek 旗下多款摄像头被曝出远程未授权栈溢出漏洞，攻击者发送特定数据可导致摄像头进程崩溃。漏洞作者@bashis 放出了可造成摄像头 Crash 的 PoC ：https://www.seebug.org/vul...

作者：fenix@知道创宇404实验室 背 景 华为 HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品。2017/11/27，Check Point 软件技术部门报告了一个华为 HG532 产品的远程命令执行漏洞(CVE-2017-17215)...

CSRF主要一些大厂商会收，赏金也有高有低，但是大部分还是以中低危为主~~ 0x01 前言CSRF跨站请求伪造，想必大家也都有所熟悉，在OWASP10中也是挺常见的漏洞。有些网站的开发者可能会对...

作者：Hcamael@知道创宇404实验室之前看到了一个CVE, CVE-2017-13772 是TP-Link WR940N后台的RCE, 手头上正好有一个TP-Link WR941N的设备，发现也存在相同的问题，但是 CVE-2017-13772 文章中给的EXP并不通用所以准备进行...