如何快速分析1day漏洞并挖掘0day

不需要特别强的代码审计能力，快速根据1day细节追踪并分析代码，在此基础上尝试挖掘其他接口漏洞甚至0day漏洞。

记一次adminer利用

版本：3.7.0

前言

练习挖掘1day。漏洞通报：

漏洞通告 | I Doc View在线文档预览系统远程代码执行漏洞

【已复现】I Doc View在线文档预览系统代码执行漏洞(QVD-2023-45061)安全风险通告

前言

红蓝对抗之钓鱼，尝试几种钓鱼方式

利用

默认账号密码：admin admin123登入后台，下载yaml反序列化exp，artsploit/yaml-payload

由于这个站是windows，稍微修改一下 AwesomeScriptEngineFactory.java

前言

php5 怎么bypass disable_functions啊，disable太狠了，找到个php7的还提权失败

FOFA

intitle:账户交易系统

前言

练练手

前言

攻防世界 pwn 入门

hello pwn

64位程序 read函数读取0x10到地址601068然后与地址60106c进行比较

前言

再次理解函数调用，简单栈溢出

参考:从0开始CTF-PWN（二）从PWN的HelloWorld-栈溢出开始

寄存器

• 函数状态主要涉及三个寄存器－－esp，ebp，eip。

1. esp 用来存储函数调用栈的栈顶地址，在压栈和退栈时发生变化。
2. ebp 用来存储当前函数状态的基地址，在函数运行时不变，可以用来索引确定函数参数或局部变量的位置。
3. eip 用来存储即将执行的程序指令的地址，cpu 依照 eip 的存储内容读取指令并执行，eip 随之指向相邻的下一条指令，如此反复，程序就得以连续执行指令。

前言

看到这样一段话 , 不理解，搜了一下