CVE-2016-5195 Dirtycow: Linux内核提权漏洞 以下都是github上找的源码,然后在ubuntu-12.04.5-desktop-i386上实验成功 首先运行下面的确定漏洞: 漏洞利用源码: 运行结果: root@jin:/home/poc/dirty# cat foo m ...
分类:
系统相关 时间:
2018-05-17 16:46:32
阅读次数:
1131
0x00 前言 今早看到关于锐捷路由器漏洞CNVD-2018-06947 被披露POC,对于POC进行复现后,继续挖掘路由器漏洞。 0x01 复现 通过测试发现POC只能执行VERSION,也就是查看版本。复现的截图如下: 这个命令执行只能查看版本的感觉不太过瘾,只好尝试去挖掘漏洞。 0x02 漏洞 ...
分类:
其他好文 时间:
2018-05-16 15:26:54
阅读次数:
1858
1.系统环境 Drupal 7.5 linux 主机 ruby 代码 2.原理说明 Drupal 6.x,7.x,8.x 参考:CVE-2018-7600漏洞分析 3.利用 在Python2.7 环境下运行poc即可验证 或者在Linux下安装ruby环境 并且运行 CVE-2018-7600.rb ...
分类:
其他好文 时间:
2018-05-12 02:41:46
阅读次数:
983
需求场景 开发的web办公系统如果需要处理大量的Word文档(比如有成千上万个文档),用户一定提出查找包含某些关键字的文档的需求,这就要求能够读取 word 中的文字内容,而忽略其中的文字样式、表格、图片等信息。 方案分析 方案一:使用Apache POI技术将所有服务器上文档的文本获取后存储到数据 ...
分类:
编程语言 时间:
2018-05-11 14:30:43
阅读次数:
158
在网上找了好多天将数据库中信息导出到word中的解决方案,现在将这几天的总结分享一下。总的来说,java导出word大致有5种解决方案: 1:Jacob是Java-COM Bridge的缩写,它在Java与微软的COM组件之间构建一座桥梁。通过Jacob实现了在Java平台上对微软Office的CO ...
分类:
编程语言 时间:
2018-05-03 16:33:34
阅读次数:
197
数据加密算法(Data Encryption Algorithm,DEA)是一种对称加密算法,很可能是使用最广泛的密钥系统,特别是在保护金融数据的安全中,最初开发的DEA是嵌入硬件中的。通常,自动取款机(Automated Teller Machine,ATM)都使用DEA。它出自IBM的研究工作, ...
分类:
其他好文 时间:
2018-05-02 02:48:57
阅读次数:
1170
当测试注入漏洞时,页面没有返还结果,连报错都没有时,可以考虑延时。 比如这条语句 ?type=1 and if(length(database())=%d,sleep(5),1) 如果这条语句被服务器正确执行,那么服务器返回数据强要比平时慢5秒,通过比较时间来判断正确还是错误。 这就给我们编程提供了 ...
分类:
其他好文 时间:
2018-04-30 20:03:46
阅读次数:
173
什么: “熊猫烧香”,是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,它不但能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。熊猫烧香其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。 作者: 2006年1 ...
分类:
其他好文 时间:
2018-04-30 18:08:35
阅读次数:
342
webug靶场一道简单的注入题 加点后报错 could not to the database You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version f ...
分类:
编程语言 时间:
2018-04-30 15:42:51
阅读次数:
186
BaoBao has just found a strange sequence {<, >, <, >, , <, >} of length in his pocket. As you can see, each element <, > in the sequence is an ordered ...
分类:
移动开发 时间:
2018-04-30 14:42:05
阅读次数:
361