知道创宇404实验室 Picture

知道创宇404实验室

45 posts
TCTF/0CTF2018 XSS Writeup
作者:LoRexxar'@知道创宇404实验室 刚刚4月过去的TCTF/0CTF2018一如既往的给了我们惊喜,其中最大的惊喜莫过于多道xss中Bypass CSP的题目,其中有很多应用于现代网...
Exim Off-by-one(CVE-2018-6789)漏洞复现分析
作者:Hcamael@知道创宇404实验室 前段时间meh又挖了一个Exim的RCE漏洞[1],而且这次RCE的漏洞的约束更少了,就算开启了PIE仍然能被利用。虽然去年我研究过Exim,但是时间...
危险的 target="_blank" 与 “opener”
作者:jinliming2@知道创宇404实验室 原文:http://mp.weixin.qq.com/s/T4jQUdS-rar7hr2EWilJrw 在网页中使用链接时,如果想要让浏览器自动...
PWN学习之house of系列(一)
作者:Hcamael@知道创宇404实验室 准备一份house of系列的学习博文,在how2heap上包括下面这些: house of spirit house_of_force house...