直接转载太占地方了,干脆找个地方直接放地址用来搜集,也和大家分享一下,做一个优秀的知识搬运工。 pwntools的文档,打算有空翻译一下。 https://docs.pwntools.com/en/stable/ pwn练习的好地方 https://exploit-exercises.com/ 关于 ...
分类:
移动开发 时间:
2016-10-06 21:58:37
阅读次数:
256
poc来源为 exploit-db 测试环境为WINDOWS SP3 首先打开windows media player windbg附加 开启页堆 !gflag +hpa 0:011> g(7f0.2f8): Access violation - code c0000005 (!!! second ...
分类:
其他好文 时间:
2016-10-06 14:48:28
阅读次数:
234
ImageMagick是一款广泛流行的图像处理软件,有无数的网站(国内国外都有)使用它来进行图像处理,本周二,ImageMagick披露出了一个严重的0day漏洞,此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。 在这个安全漏洞公布之后,这一漏洞的EXP也随即被发布,并被命名为 ...
分类:
其他好文 时间:
2016-09-28 15:32:59
阅读次数:
152
前言: 前几天逛exploit-db,看到一个文章《AnyDesk 2.5.0 - Unquoted Service Path Privilege Escalation》,大概描述内容如下: 看完这描述,没有明白,为什么服务路径没有加引号会造成权限提升呢?于是自己手动查询了俩服务对比对比: 对比后大 ...
分类:
其他好文 时间:
2016-09-28 15:19:07
阅读次数:
337
我决定写一篇关于我在Windows7下攻破有DEP和ASLR保护的IE8浏览器的技术文章。 整个利用过程分为两大步骤 第一步是找出一个确定的dll文件的加载基地址,然后在第二步中会使用到第一步中得到信息来使用一些ret2libc技术去bypass DEP,然后劫持流程去执行shellcode。 ...
漏洞:https://www.exploit-db.com/exploits/38456/ 作者:wj2ge 测试环境:xp sp3 根据提供的EXP 然后OD附加调试,在ReadFile函数下断点,然后f9运行 点击PLAY 我们为了先大致看一下程序的执行流程,一直F8 发现一直在swich ca ...
分类:
其他好文 时间:
2016-09-21 17:33:18
阅读次数:
152
From 一不小心高潮了'blog 蛋疼,随手写一下,medusa破解起来还是比较快的,首先我们看看帮助 root@perl-exploit:/pentest/exploits/framework3# medusa Medusa v1.5 [http://www.foofus.net] (C) Jo ...
分类:
系统相关 时间:
2016-09-16 20:58:53
阅读次数:
255
Your mission is to exploit this code, which has obviously an LFI vulnerability: GeSHi`ed PHP code 1 2 $filename = 'pages/'.(isset($_GET["file"])?$_GET ...
分类:
Web程序 时间:
2016-09-08 18:32:38
阅读次数:
313
来自于exploit-exercises.com 难度较低,主要是熟练Linux环境下的调试和编程。 stack0 1 #include <stdlib.h> 2 #include <unistd.h> 3 #include <stdio.h> 4 5 int main(int argc, char ...
分类:
系统相关 时间:
2016-09-06 01:09:43
阅读次数:
209
MSF基础攻击实践 MSF的六个模块:exploit,encoder,payload,aux,post,nops exploit——渗透攻击模块 exploit——渗透攻击模块 encoder——编码器模块,对指令重新进行编码,用以实现反检测功能、指令顺利执行等 encoder——编码器模块,对指令 ...
分类:
其他好文 时间:
2016-09-02 00:34:51
阅读次数:
187
