最新 最热

Shiro550-get型漏洞(验证+利用+反弹shell)

一般shiro550的get型隐患点不固定,如非登录口,伪静态页面可能都存在。简单经验归纳为靠近登录口的页面点和目标主站页面有可能存在

2023-03-06
2

漏洞分析丨HEVD-11.DoubleFetch[win7x86]

在多线程访问临界区的情况下,使用进程互斥可以使多个线程不能同时访问操作关键区的变量,条件竞争漏洞就源于没有对可能会被多个线程访问的变量进行保护,导致多重访问使得在一次操作中,操作的值在中间发生了变化。...

2022-08-05
2

漏洞分析丨HEVD-10.TypeConfusing[win7x86]

老样子,先IDA分析漏洞函数TriggerTypeConfusion,然后再看看源码

2022-08-05
1