2023年7月25日
Smartbi 身份认证绕过漏洞
摘要: 因为自己搭建的环境存在一些问题,可能是版本过高的原因,(奇奇怪怪的问题,用户没有权限),所以目前仅仅做概念性验证,对漏洞的原理进行分析。 阅读全文
posted @ 2023-07-25 16:55 蚁景网安实验室 阅读(324) 评论(0) 推荐(0)
kernel-pwn之ret2dir利用技巧
摘要: ret2dir是2014年在USENIX发表的一篇论文,该论文提出针对ret2usr提出的SMEP、SMAP等保护的绕过。全称为return-to-direct-mapped memory,返回直接映射的内存。 阅读全文
posted @ 2023-07-25 15:31 蚁景网安实验室 阅读(216) 评论(0) 推荐(0)