Checkin
题目描述:Welcome to VNCTF 2024~ long time no see.
开题,是前端小游戏 源码里面发现一个16进制编码字符串 解码后是flag CutePath
题目描述:源自一次现实渗透
开题 当前页面没啥好看的,先爆破密码登录试试。爆破无果…
目录
一、ATF(TF-A)安全通告TFV-11 (CVE-2023-49100)
二、透过事务看本质SDEI是干啥的呢?
三、CVE-2023-49100
1、GICv2 systems
2、GICv3 systems
四、漏洞修复 一、ATF(TF-A)安全通告TFV-11 (CVE-2023-49100) Title 恶意的SDEI SMC可能导致越界内存读取&am…
Ruby On Rails 路径穿越与任意文件读取漏洞(CVE-2018-3760、CVE-2019-5418) "你知道深爱是什么感觉吗?" "就像房间突然黑了,我不是去找灯而是去找他。"漏洞概述:
Ruby on Rails(或者简称 Rails)…
Sandworm
Sandworm 是一台中等难度的 Linux 机器,它托管了一个具有“PGP”验证服务的 Web 应用程序,该服务容易受到服务器端模板注入 (SSTI) 的攻击,导致“Firejail”监狱内的远程代码执行 (RCE࿰…
CVE-2023-41892
开题,是一个RCE Thanks for installing Craft CMS!
You’re looking at the index.twig template file located in your templates/ folder. Once you’re ready to start building out your site’s front end, you can replace this with someth…