qemu-pwn-cve-2015-7504 堆溢出漏洞分析
IAM 1年前 (2023-09-02) 175浏览 0评论
作者:raycp 原文來自安全客:https://www.anquanke.com/post/id/197638 cve-2015-7504是pcnet網卡中的一個堆溢出漏洞,可以溢出四字節,通過構造特定的數據可以劫持程序執行流,結合前面的cve-2...
2023年09月2日的内容
Use DNS Rebinding to Bypass SSRF in Java
IAM 1年前 (2023-09-02) 178浏览 0评论
作者:JoyChou@美聯安全 0x00 前言 本篇文章會比較詳細的介紹,如何使用 DNS Rebinding 繞過 Java 中的 SSRF。網上有蠻多資料介紹用該方法繞過常規的 SSRF,但是由於 Java 的機制和 PHP 等語言不太一樣。所以...