题目描述 4X概念体系,是指在PC战略游戏中一种相当普及和成熟的系统概念,得名自4个同样以“EX”为开头的英语单词。 eXplore(探索) eXpand(拓张与发展) eXploit(经营与开发) eXterminate(征服) ——维基百科 今次我们着重考虑exploit部分,并将其模型简化: ...
分类:
其他好文 时间:
2017-09-19 00:13:07
阅读次数:
162
pwntools pwntools 是一款专门用于CTF Exploit的python库,能够很方便的进行本地与远程利用的切换,并且里面包含多个模块,使利用变得简单。可以在github上直接搜索pwntools 进行安装。 基本模块 asm : 汇编与反汇编,支持x86/x64/arm/mips/p ...
分类:
其他好文 时间:
2017-09-12 22:03:47
阅读次数:
753
Struts S2-052漏洞爆出来已经快一周了,大家可能更想知道其危害~鸡肋? 这里就直接给出漏洞利用拿Meterpreter的过程,想了解更多的请参考其他文章,下面是实验演示部分。Struts S2-052漏洞利用之Meterpreter 实验环境 靶机:165.227.29.209 (Ubun ...
分类:
其他好文 时间:
2017-09-12 17:47:15
阅读次数:
605
启航企业建站系统 cookie注入漏洞通杀所有版本 直接上exploit:javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from adm ...
分类:
Web程序 时间:
2017-09-10 15:48:46
阅读次数:
1712
一、 Home Web Server 1.9.1 build 164 - CGI Remote Code Execution复现 漏洞描述: Home Web Server允许调用CGI程序来通过POST请求访问位于/cgi-bin下的文件,然后通过目录遍历,就有可能执行远程主机的任意可执行程序。 ...
分类:
Web程序 时间:
2017-08-29 23:46:41
阅读次数:
315
2017 8.19 NOIP模拟赛 by coolyangzc 共3道题目,时间3小时 题目名 高级打字机 不等数列 经营与开发 源文件 type.cpp/c/pas num.cpp/c/pas exploit.cpp/c/pas 输入文件 type.in num.in exploit.in 输出文 ...
分类:
其他好文 时间:
2017-08-19 15:51:22
阅读次数:
208
对于走在安全路上的小菜来说,这几个exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSploit名词着实把人转的不轻,以下给大家解释下: Exp,就是Exploit。漏洞利用的意思,注意,有漏洞不一定就有Exploit(利用)。有Exploit就肯定有漏洞。我 ...
分类:
Web程序 时间:
2017-08-18 11:18:22
阅读次数:
348
msfdb:msf数据库管理命令 1、查看msf数据库连接状态 2、msfdb命令 3、初始化数据库 4、查看msf数据库配置文件 5、启动或重启msf ...
分类:
数据库 时间:
2017-08-17 10:21:55
阅读次数:
533
相关链接: exploit-db:https://www.exploit-db.com/exploits/18437/ adobe安全公告:http://www.adobe.com/support/security/bulletins/apsb11-21.html flashplayer全版本:ht ...
分类:
其他好文 时间:
2017-07-22 16:52:43
阅读次数:
244