Exploiting File Writes in Hardened Node.js Environments …TL; DR在 Hexacon 2024 上关注到了这么一个议题 《Exploiting File... 2024-10-15 18:23:33 | 阅读: 4 | 收藏 | Swing'Blog 浮生若梦 - bestwing.me signum uv 数据 0x60

Real World CTF 6th Router4 writeup …前言这次 RWCTF 就准备了一个题目: 「Router4」, 一共有三个队伍在比赛期间做了出来，... 2024-5-30 00:0:0 | 阅读: 6 | 收藏 | Swing'Blog 浮生若梦 - bestwing.me tokenizer 分词器 分词 漏洞 fts3

CVE-2024-3400 Palo Alto Networks PAN-OS命令注入漏洞 TL; DR4月12日的是看到 paloaltonetworks 有一个安全公告[^1], CVE编号... 2024-4-18 11:57:51 | 阅读: 11 | 收藏 | Swing'Blog 浮生若梦 - bestwing.me watchtowr pan gpsvc 漏洞 telemetry

CVE-2024-21626 容器逃逸漏洞分析 TL; DR最近公开了一个 runc 容器逃逸的公告， 公告细节链接为： https://github... 2024-2-1 16:18:59 | 阅读: 44 | 收藏 | Swing'Blog 浮生若梦 - bestwing.me runc 容器 镜像 漏洞 github

CVE-2023-4966 citrix 内存泄漏 1234567891011121314151617 want_to_write_len = snprintf( print_temp_rule,... 2023-10-24 22:10:14 | 阅读: 18 | 收藏 | Swing'Blog 浮生若梦 - bestwing.me snprintf idp logout 缓冲区 userinfo

CVE-2023-27997-FortiGate-SSLVPN-HeapOverflow TL; DR由于CVE-2023-27997 漏洞的影响比较大，所以我一直没有公开这篇博客， 但是距离该漏洞公开已经差不多过去了三个月了， 公网的设备应该都修的差不多了吧， 因此这里可以大家分享一下当... 2023-9-21 00:0:0 | 阅读: 43 | 收藏 | Swing'Blog 浮生若梦 - bestwing.me 缓冲区 漏洞 junk salt payload

CVE-2022-42475-FortiGate-SSLVPN-HeapOverflow 原文链接：https://bestwing.me/CVE-2022-42475-FortiGate-S... 2023-6-18 00:0:0 | 阅读: 36 | 收藏 | Swing'Blog 浮生若梦 - bestwing.me xz fortigate 漏洞 rootfs 42475

从JustCTF 2023 中学到的一点关于 sqlite3 代码执行的方法 TL; DR周末简单看了下 JustCTF 2023 的题目， 主要是三个题目吸引了我的注意， 分别是... 2023-6-5 00:0:0 | 阅读: 12 | 收藏 | Swing'Blog 浮生若梦 - bestwing.me justctf sqlite3 jailed lol lic

Real World CTF 5th writeup TL;DR这次 RWCTF 比赛我一共出了两个题: 「Printer2」 和 「Hardened Re... 2023-5-17 00:0:0 | 阅读: 17 | 收藏 | Swing'Blog 浮生若梦 - bestwing.me 漏洞 lua cups beh 4335

CVE-2022-32548 DrayTeck 栈溢出漏洞分析 TL;DR这个漏洞是我去年 9 月份复现的，一直拖更没有发布在我的 Blog 。因为到考虑 Blog... 2023-4-29 00:0:0 | 阅读: 283 | 收藏 | Swing'Blog 浮生若梦 - bestwing.me p32 inputlen irq chip shellcode

Nccgroup Pwn2Own 中攻破 Netgear R6700路由器的漏洞分析 前言前几天 sectoday 推了一个关于 NCC 研究员参加 Pwn2Own Austin 2021 比赛攻破路由器、NAS、打印机的技术细节分享 的推送。其中有一个篇章是讲 Netgear... 2022-9-8 16:6:0 | 阅读: 47 | 收藏 | bestwing.me uclibc ipp 2048 printer v18

2022 QWB Final RealWorld Challenge Writeup 今年与0x300R的小伙伴参与了 2022 QWB Final ， 在这次比赛中我和小伙伴们 解决了不少 RW 题目， 而我本人参与的一共有三道路由器题、一道 RDP 提权 、 一道 VPN 题目... 2022-8-24 00:0:0 | 阅读: 86 | 收藏 | bestwing.me trans 0044a531 12345 三道

PSV-2020-0437:Buffer-Overflow-on-Some-Netgear-Routers 距离上一篇 Blog 更新已经快一个月了，想了想应该给长草的 Blog 除除草了。于是从我的笔记文档里翻了一下， 把这个漏洞翻出来给大家分享分享。具体官方通告可以参考： 众所周知 UPNP相关的程序在... 2022-6-30 21:43:0 | 阅读: 18 | 收藏 | bestwing.me r7 漏洞 控制 汇编 指令

Capture The Ether Writeup Capture the ether 是一个适合用来入门合约的 wargame 平台。我最近一直到五一花了点时间做了下一下。 另外这里感谢 @0x9k @pikachu @xhyumiracle @ic... 2022-5-7 00:0:0 | 阅读: 33 | 收藏 | bestwing.me ether payable web3 balanceof iscomplete

Pwning a Cisco RV340 漏洞分析（CVE-2022-20705 和 CVE-2022-20707 原作者用到了四个漏洞， 我这里简单分析其中两个，分别是 CVE-2022-20705 和 CVE-2... 2022-4-2 00:0:0 | 阅读: 282 | 收藏 | bestwing.me 漏洞 sessionid uwsgi deny firmware

RWCTF-4th TrustZone challenge Writeup Foreword第四届 realworldctf 我和陈楠出了三个题目，分别是 Trust or N... 2022-1-24 00:0:0 | 阅读: 78 | 收藏 | bestwing.me payload htree ssk fek 安全

CVE-2021-42342 Goahead 环境变量注入漏洞分析 漏洞背景近日爆出GoAhead存在RCE漏洞（实际来源于 PBCTF 的一道题目），漏洞源于文件上传过... 2022-1-10 00:0:0 | 阅读: 56 | 收藏 | bestwing.me wp goahead 数据 漏洞 vp

2021 TCTF iOA and RV Writeup 前言周末和r3kapig的小伙伴一起打了， 0CTF/TCTF 2021 Quals， 然后两天的时间... 2021-07-06 01:00:00 | 阅读: 113 | 收藏 | bestwing.me 漏洞 strstr ioa sessionid sport

DEFCON 29 CTF Qualifier coooinbase and coooinbase-kernel Write-up DEFCON 29 CTF Qualifier: coooinbase && coooinbase-... 2021-05-03 01:00:00 | 阅读: 198 | 收藏 | bestwing.me shellcode x12 aarch64 bson coooinbase

CVE-2021-3156 sudo heap-overflow 漏洞背景1 月26 日的时候， 有文章披露了 sudo 代码中存在 堆缓冲区溢出，于是花了漫长的时间尝... 2021-02-01 01:00:00 | 阅读: 488 | 收藏 | bestwing.me ni nss dlopen library lc