unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
CVE-2024-3400 Palo Alto Networks PAN-OS命令注入漏洞
TL; DR4月12日的是看到 paloaltonetworks 有一个安全公告[^1], CVE编号...
2024-4-18 11:57:51 | 阅读: 0 |
收藏
|
Swing'Blog 浮生若梦 - bestwing.me
watchtowr
pan
gpsvc
漏洞
telemetry
CVE-2024-21626 容器逃逸漏洞分析
TL; DR最近公开了一个 runc 容器逃逸的公告, 公告细节链接为: https://github...
2024-2-1 16:18:59 | 阅读: 34 |
收藏
|
Swing'Blog 浮生若梦 - bestwing.me
runc
容器
镜像
漏洞
github
CVE-2023-4966 citrix 内存泄漏
1234567891011121314151617 want_to_write_len = snprintf( print_temp_rule,...
2023-10-24 22:10:14 | 阅读: 18 |
收藏
|
Swing'Blog 浮生若梦 - bestwing.me
snprintf
idp
logout
缓冲区
userinfo
CVE-2023-27997-FortiGate-SSLVPN-HeapOverflow
TL; DR由于CVE-2023-27997 漏洞的影响比较大,所以我一直没有公开这篇博客, 但是距离该漏洞公开已经差不多过去了三个月了, 公网的设备应该都修的差不多了吧, 因此这里可以大家分享一下当...
2023-9-21 00:0:0 | 阅读: 41 |
收藏
|
Swing'Blog 浮生若梦 - bestwing.me
缓冲区
漏洞
junk
salt
payload
CVE-2022-42475-FortiGate-SSLVPN-HeapOverflow
原文链接:https://bestwing.me/CVE-2022-42475-FortiGate-S...
2023-6-18 00:0:0 | 阅读: 34 |
收藏
|
Swing'Blog 浮生若梦 - bestwing.me
xz
fortigate
漏洞
rootfs
42475
从JustCTF 2023 中学到的一点关于 sqlite3 代码执行的方法
TL; DR周末简单看了下 JustCTF 2023 的题目, 主要是三个题目吸引了我的注意, 分别是...
2023-6-5 00:0:0 | 阅读: 11 |
收藏
|
Swing'Blog 浮生若梦 - bestwing.me
justctf
sqlite3
jailed
lol
lic
Real World CTF 5th writeup
TL;DR这次 RWCTF 比赛我一共出了两个题: 「Printer2」 和 「Hardened Re...
2023-5-17 00:0:0 | 阅读: 16 |
收藏
|
Swing'Blog 浮生若梦 - bestwing.me
漏洞
lua
cups
beh
4335
CVE-2022-32548 DrayTeck 栈溢出漏洞分析
TL;DR这个漏洞是我去年 9 月份复现的,一直拖更没有发布在我的 Blog 。因为到考虑 Blog...
2023-4-29 00:0:0 | 阅读: 256 |
收藏
|
Swing'Blog 浮生若梦 - bestwing.me
p32
inputlen
irq
chip
shellcode
Nccgroup Pwn2Own 中攻破 Netgear R6700路由器的漏洞分析
前言前几天 sectoday 推了一个关于 NCC 研究员参加 Pwn2Own Austin 2021 比赛攻破路由器、NAS、打印机的技术细节分享 的推送。其中有一个篇章是讲 Netgear...
2022-9-8 16:6:0 | 阅读: 46 |
收藏
|
bestwing.me
uclibc
ipp
2048
printer
v18
2022 QWB Final RealWorld Challenge Writeup
今年与0x300R的小伙伴参与了 2022 QWB Final , 在这次比赛中我和小伙伴们 解决了不少 RW 题目, 而我本人参与的一共有三道路由器题、一道 RDP 提权 、 一道 VPN 题目...
2022-8-24 00:0:0 | 阅读: 85 |
收藏
|
bestwing.me
trans
0044a531
12345
三道
PSV-2020-0437:Buffer-Overflow-on-Some-Netgear-Routers
距离上一篇 Blog 更新已经快一个月了,想了想应该给长草的 Blog 除除草了。于是从我的笔记文档里翻了一下, 把这个漏洞翻出来给大家分享分享。具体官方通告可以参考: 众所周知 UPNP相关的程序在...
2022-6-30 21:43:0 | 阅读: 18 |
收藏
|
bestwing.me
r7
漏洞
控制
汇编
指令
Capture The Ether Writeup
Capture the ether 是一个适合用来入门合约的 wargame 平台。我最近一直到五一花了点时间做了下一下。 另外这里感谢 @0x9k @pikachu @xhyumiracle @ic...
2022-5-7 00:0:0 | 阅读: 33 |
收藏
|
bestwing.me
ether
payable
web3
balanceof
iscomplete
Pwning a Cisco RV340 漏洞分析(CVE-2022-20705 和 CVE-2022-20707
原作者用到了四个漏洞, 我这里简单分析其中两个,分别是 CVE-2022-20705 和 CVE-2...
2022-4-2 00:0:0 | 阅读: 278 |
收藏
|
bestwing.me
漏洞
sessionid
uwsgi
deny
firmware
RWCTF-4th TrustZone challenge Writeup
Foreword第四届 realworldctf 我和陈楠出了三个题目,分别是 Trust or N...
2022-1-24 00:0:0 | 阅读: 75 |
收藏
|
bestwing.me
payload
htree
ssk
fek
安全
CVE-2021-42342 Goahead 环境变量注入漏洞分析
漏洞背景近日爆出GoAhead存在RCE漏洞(实际来源于 PBCTF 的一道题目),漏洞源于文件上传过...
2022-1-10 00:0:0 | 阅读: 55 |
收藏
|
bestwing.me
wp
goahead
数据
漏洞
vp
2021 TCTF iOA and RV Writeup
前言周末和r3kapig的小伙伴一起打了, 0CTF/TCTF 2021 Quals, 然后两天的时间...
2021-07-06 01:00:00 | 阅读: 113 |
收藏
|
bestwing.me
漏洞
strstr
ioa
sessionid
sport
DEFCON 29 CTF Qualifier coooinbase and coooinbase-kernel Write-up
DEFCON 29 CTF Qualifier: coooinbase && coooinbase-...
2021-05-03 01:00:00 | 阅读: 197 |
收藏
|
bestwing.me
shellcode
x12
aarch64
bson
coooinbase
CVE-2021-3156 sudo heap-overflow
漏洞背景1 月26 日的时候, 有文章披露了 sudo 代码中存在 堆缓冲区溢出,于是花了漫长的时间尝...
2021-02-01 01:00:00 | 阅读: 487 |
收藏
|
bestwing.me
ni
nss
dlopen
library
lc
CVE-2021-3156 sudo heap-overflow 漏洞分析
漏洞背景1 月26 日的时候, 有文章披露了 sudo 代码中存在 堆缓冲区溢出,于是花了漫长的时间尝...
2021-2-1 00:0:0 | 阅读: 25 |
收藏
|
bestwing.me
ni
nss
dlopen
library
sudoers
RWCTF-3rd JunkAV writeup
I made a challenge name JunkAV for RWCTF 3rd . Thi...
2021-01-11 01:00:00 | 阅读: 244 |
收藏
|
bestwing.me
junkav
upx
rwctf
3rd
bestwing
Previous
1
2
3
4
5
6
7
8
Next