年轻人的第一枚 CVE | CVE-2020-17532

本作品采用知识共享署名-非商业性使用 4.0 许可协议进行许可。 免责声明: 本文出于技术交流的目的提供对于漏洞细节的分析,请勿用于非法用途,否则后(雨)果(我)自(无)负(瓜)。 0x00 前言 虽然感觉比较水并不是很复杂...但也算是得到了一个对于自己 »

mutation XSS

之前只在 Google 搜索框的那个 XSS 里见到过...直到昨天..... 这里不谈具体的 case 只想说一下我的理解 首先浏览器的 parser 在不同标签的上下文中行为并不一致 例如(这一段参考了先知社区的...) svg(XML)上下文中 style标 »

浅谈PAE实现原理

32位系统通过物理地址扩展可以使用超过 4GiB 的物理内存,怎么做到的呢? TL;DR bank-switching 1、你以为的 32 位 CPU 实际可以访问的物理内存不一定真的是 32 位 2、对于用户态进程来说虚拟地址空间仍然只有 2^32 Bytes = »

利用Relative Path Overwrite(RPO)构造xss

一年半过去了...夹点私货吧..也算是给自己一点交代(笑) 讲道理我也不知道这一年多到底做了些什么...彻底变成一条致癌咸鱼惹 一直摸鱼一直爽(并不 一部分原因是把精力放在一些奇怪的地方了吧...比如学校的沙雕课程..密码学什么的还是值得花一点精力学的,还有开发向的东 »