首页 - chestnut's blog

烟火里的价格歧视

| 1 days ago

第一次听到价格歧视可能是18/19年，那…

2025

Utxo

1 day | 66 days ago

花一个晚上看完了btc白皮书，借助AI理…

2025

Debug Uefi

1 day | 68 days ago

偶然的机会需要在UEFI boot阶段进…

2025

1 day | 138 days ago

7.30号华为开源了仓颉语言，在互联网…

2025

为什么我选择懒猫微服

1 day | 179 days ago

第一次刷到王总的帖子是在今年三月份，彼时…

2025

透视MCP交互

1 day | 254 days ago

按照 https://mp.weixin.qq.com/s/DsKQ0vp4ywRlJRAdORKvqQ获取O…

2025

lazy load

| 257 days ago

给博客图片添加了lazy load

2025

Mcp + LLM = RCE?

1 day | 263 days ago

MCP协议的推出让大模型有了感知现实世界…

2025

奇怪的溢出

1 day | 265 days ago

考虑这样一段代码，是否存在溢出问题…

2025

恢复微博图片

1 day | 304 days ago

testddddd

2025

CVE-2024-6387 OpenSSH RCE

1 day | 535 days ago

如果客户端未在 LoginGraceTime 秒（默认情况下为 120，旧 OpenSSH 版本中为 600）内进行身份验证，则 sshd 的 SIGALRM 处理程序将被异步调用，但此信号handler….

2024

05-16至05-16

| 582 days ago

GHSL-2024-053 GitHub Actions 表达式注入漏洞

GHSL-2024-053 GitHub Actions 表达式注入漏洞

2024

05-06至05-06

| 592 days ago

mitmproxy 使用

mitmproxy 自签名证书流量解密

2024

04-01至04-18

17 days | 627 days ago

xz backdoor 脚本部分分析

CVE-2024-3094 xz backdoor脚本部分分析

2024

03-05至03-06

1 day | 654 days ago

ivanti connect secure RCE 分析

CVE-2023-46805&CVE-2024-21887 ivanti rce 分析

2024

01-12至01-13

1 day | 707 days ago

GitLab 账户接管漏洞分析

CVE-2023-7028 GitLab Account Takeover 分析

2024

01-05至01-08

3 days | 714 days ago

研究了一下JAVA的URL DNS原理。

JAVA URL DNS研究

2024

12-29至12-29

| 721 days ago

填坑

2023

12-05至12-06

1 day | 745 days ago

分析了CVE-2021-4034 polkit 权限提升漏洞，填坑。

polkit 权限提升漏洞

2023

11-30至12-01

1 day | 750 days ago

分析了CVE-2023-17530 Apache Struts OGNL 远程代码执行漏洞

Apache Struts OGNL 远程代码执行漏洞

2023

11-20至11-25

5 days | 760 days ago

分析了在野利用的 CVE-2023-36036 Windows Cloud Files Mini Filter Driver 权限提升漏洞

Windows Cloud Files Mini Filter Driver 权限提升漏洞

2023

10-31至11-01

1 day | 780 days ago

分析了在野利用的wordpad 信息泄露漏洞

wordpad 信息泄露漏洞

2023

10-19至10-25

6 days | 792 days ago

分析了两个漏洞

2023

10-14至10-15

1 day | 797 days ago

复现分析了curl 堆溢出漏洞

curl堆溢出漏洞

2023

10-12至10-13

1 day | 799 days ago

复现分析了http2 快速重置攻击

http rapid reset ddos attack

2023

09-19至09-19

| 822 days ago

把之前写的文章整理到了博客

2023

09-14至09-18

4 days | 827 days ago

分析了以下9月补丁日的CVE-2023-38148, 分析文章：

windows ics rce

2023

07-24至07-27

3 days | 879 days ago

前几天搭建Citrix ADC环境，实在是太难搭了，最后还是选择从公网找了个环境打了一下payload，diff了以下补丁，写了一个分析，可惜不能本地调试，看起来写exp应该挺简单的。分析见

citrix adc rce 更新：搭建了调试环境，调试了一下，更新在原链接

2023

09-13至09-16

3 days | 1193 days ago

这周再写一个基于rust的loader，写了一半发现加载的dll太多了，再想办法用动态加载的方式加载dll，感觉用rust做有点难。用rust的内联汇编获取到了kernel32.dll和ntdll.dll的基址，还要继续完善。

2022

09-10至09-12

2 days | 1196 days ago

中秋节，在家摸了几天🐟，啥都没干

2022

09-05至09-09

4 days | 1201 days ago

这周编译了wireshark 1.8.5，通过diff1.8.5和1.8.6的源码找出1.8.5里面的漏洞，见

wireshark 1.8.5代码审计

2022

09-03至09-04

1 day | 1203 days ago

这两天，给hugo主题增加了timeline的shortcode，见

增加timeline功能

2022

08-29至09-02

4 days | 1208 days ago

周内看了一个几百行的代码，见 news_server审计

2022

学习记录