一、組件介紹 1.1 基本信息 ThinkPHP是一個快速、兼容而且簡單的輕量級國產PHP開發框架，遵循Apache 2開源協議發布，使用面向對象的開發結構和MVC模式，融合了Struts的思想和 ...

CVE-2013-3897漏洞成因與利用分析 1. 簡介 　　此漏洞是UAF（Use After Free）類漏洞，即引用了已經釋放的內存。攻擊者可以利用此類漏洞實現遠程代碼執行。UAF漏洞的根源源於對對象引用計數的處理不當，比如在編寫程序時忘記AddRef或者多加了Release，最終導致 ...

CVE-2014-0322漏洞成因與利用分析 1. 簡介 　　此漏洞是UAF（Use After Free）類漏洞，即引用了已經釋放的內存，對指定內存處的值進行了加1。其特點在於攻擊者結合flash實現了對漏洞的利用，第一次分析這種IE+Flash組合的漏洞利用因此寫下此文檔作為記錄 ...

背景   CVE-2021-33739是一個UAF漏洞，成因是由於在對象CInteractionTrackerBindingManagerMarshaler與對象CInteractionTrackerMarshaler雙向綁定的前提下，再對雙方綁定進行解綁 ...

漏洞分析之 CVE-2017-11882 目錄 漏洞分析之 CVE-2017-11882 目錄 ☛ 漏洞介紹 ☛ 漏洞分析 ☛ 1.漏洞分析環境與工具 ☛ 2.獲取 Poc[點擊🔗] ☛ 3.復現漏洞 ☛ 4.分析漏洞 ☛ 5.漏洞利用 ...

漏洞分析的邊界 漏洞分析最應該關注的是漏洞相關的代碼，至於其余的代碼可以通過關鍵位置下斷點，來理解大概功能。 其中最關鍵的就是了解數據流，找到離漏洞位置最近的 原始數據 經過的位置，然后開始往下分析，一直到漏洞位置。 一個漏洞的觸發的數據流動如下圖所示： 觸發漏洞，首先需要輸入數據 ...

概述 　　CVE-2021-1732是一個發生在windows內核win32kfull模塊的LPE漏洞，並且由於創建窗口時調用win32kfull!xxxCreateWindowEx過程中會進行用戶模式回調（KeUserModeCallback），從而給了用戶態進程利用的機會。 　　該漏洞由安 ...

直接定位SearchPublicRegistries.jsp文件，47行接受輸入的變量。 結果輸出位置在120行 SearchPublicRegistries.jsp引入com.bea.uddi ...