-
Parameter is null引发的一次五千漏洞赏金记录
0x01 前言Missing parameter?Parameter is null?一次众测实战教你如何高效的找出缺少的参数。0x02 漏洞背景一次众测项目,称其为https://uctenter.…
-
CVE-2021-26411在野样本中利用RPC绕过CFG缓解技术的研究
漏洞概述 浏览器渲染进程漏洞利用的一般思路是:在利用漏洞获得用户态任意地址读写权限后,通过篡改DOM、js等对象的虚表函数指针劫持程序执行流,通过ROP…