rev1ve's blog

NSSRound#20 Basic

发表于 2024-04-01 更新于 2024-06-23 分类于 CTF比赛 阅读次数： Valine：

Jay17师傅出的题

阅读全文 »

UTF-8 Overlong Encoding导致的安全问题

发表于 2024-03-31 更新于 2024-04-12 分类于 web安全 阅读次数： Valine：

GlassFish 任意文件读取漏洞、利用Overlong Encoding绕过java的waf

阅读全文 »

Headless

发表于 2024-03-30 更新于 2024-09-01 分类于 渗透 阅读次数： Valine：

XSS跨站脚本攻击、sh脚本提权

阅读全文 »

fastjson入门学习

发表于 2024-03-28 更新于 2024-03-30 分类于 web安全 阅读次数： Valine：

记录对java安全的初次探索

阅读全文 »

NKCTF 2024

发表于 2024-03-26 更新于 2024-06-23 分类于 CTF比赛 阅读次数： Valine：

CVE-2019-9059、沙箱逃逸、CVE-2024-2044

阅读全文 »

NSSRound#18 Basic

发表于 2024-02-14 更新于 2024-06-23 分类于 CTF比赛 阅读次数： Valine：

session伪造、perl_startup提权

阅读全文 »

Hospital

发表于 2024-01-15 更新于 2024-09-01 分类于 渗透 阅读次数： Valine：

Ubuntu内核版本漏洞提权、Artifex Software Ghostscript 安全漏洞

阅读全文 »

Surveillance

发表于 2024-01-11 更新于 2024-09-01 分类于 渗透 阅读次数： Valine：

CVE-2023-41892、CVE-2023-26035

阅读全文 »

Clicker

发表于 2024-01-10 更新于 2024-09-01 分类于 渗透 阅读次数： Valine：

session伪造、perl_startup提权

阅读全文 »

ejs默认配置之原型链污染

发表于 2024-01-06 更新于 2024-03-30 分类于 web安全 阅读次数： Valine：

ejs默认配置造成原型链污染

阅读全文 »