Articles under the label of 0day

  1. Home
  2. 0day

无可奉告之殇——匿名论坛真的“匿名”吗?

大约一年前,某校同学学习T大和P大树洞,也开发了一个匿名论坛系统,取名“无可奉告”。其愿景值得肯定,也符合所谓的黑客精神。然而在匿名化以后,人性的丑恶面被...

  • imwxz
  • September 28, 2021
  • 2 comments
    •

    某校统一身份认证越权0day复现

    下午1点28分50秒,教育SRC某大佬爆出某校的统一身份认证系统存在越权漏洞,可以修改任意用户密码。这可是新鲜的0day啊,虽然看不到详情,但是在内部人员...

  • imwxz
  • February 4, 2020
  • 3 comments

    • RoarCTF2019 phpshe题解

    RoarCTF最后一天放的题目,很有意思,熬夜搞出来了一血+1000分成功反超白泽23333

  • imwxz
  • October 15, 2019
  • 2 comments
    •

    某校云课堂SQL注入提权0day

    最高权限,我们先感受一下 状态:已修复

  • imwxz
  • June 27, 2019
  • No comments

    • 正方教务系统前端权限绕过0day

    通用漏洞 状态:已修复

  • imwxz
  • June 26, 2019
  • 2 comments

    • 正方教务系统Session Hijacking通杀0day

    通用漏洞,测试过多所高校。 状态:已被厂商接受,仅在SJTU修复

  • imwxz
  • June 11, 2019
  • No comments

    • 正方教务系统水平权限绕过0day

    已提交校方修复,由于是高危0day故等修复后公开。

  • imwxz
  • May 30, 2019
  • 1 comments