一、组件介绍 1.1 基本信息 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，遵循Apache 2开源协议发布，使用面向对象的开发结构和MVC模式，融合了Struts的思想和 ...

CVE-2013-3897漏洞成因与利用分析 1. 简介 　　此漏洞是UAF（Use After Free）类漏洞，即引用了已经释放的内存。攻击者可以利用此类漏洞实现远程代码执行。UAF漏洞的根源源于对对象引用计数的处理不当，比如在编写程序时忘记AddRef或者多加了Release，最终导致 ...

CVE-2014-0322漏洞成因与利用分析 1. 简介 　　此漏洞是UAF（Use After Free）类漏洞，即引用了已经释放的内存，对指定内存处的值进行了加1。其特点在于攻击者结合flash实现了对漏洞的利用，第一次分析这种IE+Flash组合的漏洞利用因此写下此文档作为记录 ...

背景   CVE-2021-33739是一个UAF漏洞，成因是由于在对象CInteractionTrackerBindingManagerMarshaler与对象CInteractionTrackerMarshaler双向绑定的前提下，再对双方绑定进行解绑 ...

漏洞分析之 CVE-2017-11882 目录 漏洞分析之 CVE-2017-11882 目录 ☛ 漏洞介绍 ☛ 漏洞分析 ☛ 1.漏洞分析环境与工具 ☛ 2.获取 Poc[点击🔗] ☛ 3.复现漏洞 ☛ 4.分析漏洞 ☛ 5.漏洞利用 ...

漏洞分析的边界 漏洞分析最应该关注的是漏洞相关的代码，至于其余的代码可以通过关键位置下断点，来理解大概功能。 其中最关键的就是了解数据流，找到离漏洞位置最近的 原始数据 经过的位置，然后开始往下分析，一直到漏洞位置。 一个漏洞的触发的数据流动如下图所示： 触发漏洞，首先需要输入数据 ...

概述 　　CVE-2021-1732是一个发生在windows内核win32kfull模块的LPE漏洞，并且由于创建窗口时调用win32kfull!xxxCreateWindowEx过程中会进行用户模式回调（KeUserModeCallback），从而给了用户态进程利用的机会。 　　该漏洞由安 ...

直接定位SearchPublicRegistries.jsp文件，47行接受输入的变量。 结果输出位置在120行 SearchPublicRegistries.jsp引入com.bea.uddi ...