漏洞概述软件网址：http://safe.2345.cc/版本：v3.7 X642345安全软件的驱动2345BdPcSafe.sys在ioctl(0x002220E4)接口处理中，对输入数据校验不严格，可构造数据中包含非法地址导致访问违例，然...

前面几篇文章中我们已经讲过了hashcat的几种攻击模式，这些攻击模式是我们利用hashcat破解密码的基础。但是在hashcat中还隐藏有一种攻击模式，这也是hashcat中最复杂的攻击方式，即基于规则（ru...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：yangyangwithgnu，本文属FreeBuf原创奖励计划，未经许...

*本文原创作者：phithon，本文属FreeBuf原创奖励计划，未经许可禁止转载前几天有同学提出了一个问题，大概代码如下：<?php if(isset($_GET['code'])){ $code = $_GET['code']; if(st...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言印度安全研究员Narendra Shinde在X.Org Server软件包中发现了一个...

WEBweb1查看robots.txt得知flag.php和source.php访问source.php需要以管理员登录POST数据admin=1需要伪造IP为127.0.0.1多番尝试后发现可以用x-client-ip绕过添加http头x-client-ip:127.0.0.1POS...

*本文作者：DD黃藥師BB，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言一切开始于拿到俄语《Лабораторная работа 5.doc》文档，上传virustotal检测发现是利用了CVE-2...

前言最近啊，国内刮起了一股“锦鲤”妖风：支付宝选出全球锦鲤“信小呆”；招商银行“锦鲤活动”引数十万人转发；各大高校也纷纷寻找“锦鲤”；IG获胜王思聪抽奖送出113万……这股抽奖的“圆梦...

这是我的第一个bug bounty的writeup，大佬别喷我，只是新手文章。 我在Hackerone的一个程序中找到了这个XSS，关于这个存储型XSS的有趣之处在于它反映了我找到了从self XSS升级到存储型XSS的...

马上就要年终了，在这辞旧迎新的时刻，让我们一起回望2018，展望2019，看看今年的“最烂密码榜单”，这次你上榜了吗？ 最烂密码榜单打开2018年最烂密码榜单，首先揭晓TOP1——“123456”，从...