11 2023 档案

[Python]PIL-CVE-2018-16509 复现
摘要:[Python]PIL-CVE-2018-16509 复现 这个问题跟上一个差不多。 exp: %!PS-Adobe-3.0 EPSF-3.0 %%BoundingBox: -0 -0 100 100 userdict /setpagedevice undef save legal { null r 阅读全文
posted @ 2023-11-09 16:18 Mz1 阅读(67) 评论(0) 推荐(0) 编辑
[Python]PIL-CVE-2017-8291 复现
摘要:[Python]PIL-CVE-2017-8291 复现 https://github.com/vulhub/vulhub/tree/master/python/PIL-CVE-2017-8291 PIL解析eps文件时存在命令注入。 可以反弹shell exp: %!PS-Adobe-3.0 EP 阅读全文
posted @ 2023-11-09 15:54 Mz1 阅读(149) 评论(0) 推荐(0) 编辑
re | [FlareOn2]YUSoMeta
摘要:re | [FlareOn2]YUSoMeta C#混淆,使用dnspy下入口断点进行调试,定位到输入和比较: 输入得到flag。 阅读全文
posted @ 2023-11-03 11:41 Mz1 阅读(41) 评论(0) 推荐(0) 编辑