What is Integer Overflow? Storing a value greater than maximum supported value is called integer overflow. Integer overflow on its own doesnt lead to ...
分类:
系统相关 时间:
2016-03-18 00:13:32
阅读次数:
228
接着上一篇的看雪Exploit me试题。 这道题给出了一个ActiveX的DLL,挖掘这个DLL中的漏洞。 由于从来没有接触过ActiveX的Fuzzing,所以找了一些文章来看。自己动手试验了一下。 根据提示,使用了Comraider来作为Fuzzing工具。这个工具比较老了,找了好久才找到下载
分类:
其他好文 时间:
2016-03-11 16:50:53
阅读次数:
115
人生第一个漏洞分析,好激动。 因为从来没有接触过漏洞分析方面,以前也只是看过一点书,所以一直想找个东西练练手,结果翻到了看雪Exploit me的题目,本来以为会很难,结果还是很基础的,适合我这样的新手练手。 http://bbs.pediy.com/showthread.php?t=56998 进
分类:
其他好文 时间:
2016-03-10 01:30:29
阅读次数:
1023
/* # Exploit Title: ofs.c - overlayfs local root in ubuntu # Date: 2015-06-15 # Exploit Author: rebel # Version: Ubuntu 12.04, 14.04, 14.10, 15.04 (Ke
分类:
其他好文 时间:
2016-03-09 15:38:20
阅读次数:
209
MyBB <= 1.8.2 unset_globals() Function Bypass and Remote Code Execution(Reverse Shell Exploit) Vulnerability
分类:
系统相关 时间:
2016-01-25 11:32:51
阅读次数:
256
Time to Reset (Exploit, Coding, PHP)
分类:
Web程序 时间:
2016-01-22 14:06:50
阅读次数:
998
Name Disclosure Date Rank Description ---- --------------- ---- ----------- aix/rpc_cmsd_opcode21 ...
分类:
Web程序 时间:
2015-12-21 20:03:17
阅读次数:
189
CVE-2014-0050: Exploit with Boundaries, Loops without Boundaries
分类:
Web程序 时间:
2015-12-14 22:47:53
阅读次数:
392
这工具写到半夜四点,做个记录。因为杀伤力过大,我还是打算过段时间再发布吧:(
分类:
Web程序 时间:
2015-12-12 12:34:30
阅读次数:
4435
博主URL:http://tools.changesec.com/Jenkins-CommonCollections-Exploit/提交漏洞总是要证明漏洞危害,老外写的java代码又有bug,所以随手改掉了点击这里下载代码,或者使用如下命令git clone https://github.com/...
分类:
其他好文 时间:
2015-12-04 18:25:40
阅读次数:
170