OWL_D Blog
首頁
文章
關於
GitHub
首頁
文章
關於
GitHub
owl_d
專注於網路安全、滲透測試和技術分享的技術部落格
GitHub
分類
CTF
4
Learning
11
Research
32
標籤
30天學Ruby挑戰
AIS3
CTF
CVE
Heap
iconv
Learning
LOLBAS
NCKUCTF
NOPctf
picoCTF
PortSwigger
pwnable
Research
Ruby
Security
Windows
Writeups
CVE-2024-2961 漏洞分析
2026-01-18
Research
/
CVE
/
iconv
/
Heap
/
Learning
/
Research
CVE-2024-2961 主要是 glibc 的 iconv 函式,在進行字元轉換時,因為呼叫 Escape Sequence 到輸出時沒有檢查邊界問題,因此可以造成 OOB Write,後續也利用這個 Off by one 來打達成 PHP 的 LFI to RCE 漏洞。
4366 字
|
22 分鐘
【LOLBAS鐵人賽Day30】夢的終點只是旅途的開端
2025-10-14
Research
/
LOLBAS
/
Windows
/
Security
LOLBAS 系列第 30 天
1040 字
|
5 分鐘
【LOLBAS鐵人賽Day29】附錄(三):VBA 與 DDE - Office 文件攻擊技術
2025-10-12
Research
/
LOLBAS
/
Windows
/
Security
LOLBAS 系列第 29 天
2228 字
|
11 分鐘
【LOLBAS鐵人賽Day28】附錄(二):HTA 基礎語法與實戰應用
2025-10-12
Research
/
LOLBAS
/
Windows
/
Security
LOLBAS 系列第 28 天
2005 字
|
10 分鐘
【LOLBAS鐵人賽Day27】附錄(一):DLL 基礎語法與實戰應用
2025-10-10
Research
/
LOLBAS
/
Windows
/
Security
LOLBAS 系列第 27 天
2543 字
|
13 分鐘
【LOLBAS鐵人賽Day26】LOLBAS 攻擊鏈:從 Excel 到完全控制
2025-10-10
Research
/
LOLBAS
/
Windows
/
Security
LOLBAS 系列第 26 天
1655 字
|
8 分鐘
【LOLBAS鐵人賽Day25】Sftp.exe:ProxyCommand 任意命令執行
2025-10-09
Research
/
LOLBAS
/
Windows
/
Security
LOLBAS 系列第 25 天
427 字
|
2 分鐘
【LOLBAS鐵人賽Day24】Cipher.exe:反鑑識清理工具
2025-10-08
Research
/
LOLBAS
/
Windows
/
Security
LOLBAS 系列第 24 天
724 字
|
4 分鐘
1
2
3
4
5
6
