全称:metasploit Framework分为metasploit Framework 有商业版本也有免费版本的是由ruby语言写的,是开源的windows和linux都有一般我们用的都是控制台模式攻击分类:exploit溢出auxiliary模块encoders编码payload攻击载荷溢出:...
分类:
Web程序 时间:
2015-11-19 20:32:06
阅读次数:
151
GitHackGitHack is a.gitfolder disclosure exploit.It rebuild source code from .git folder while keep directory structure unchanged.GitHack是一个.git泄露利用脚本...
分类:
其他好文 时间:
2015-10-20 22:41:35
阅读次数:
301
前些日子定的书单,下放给各淘宝卖家,今天来的第一本就是这本,是一个我完全陌生的领域,然而强烈的好奇心,催使我看完了第一章,其实就是个概述。1.1 Web安全简史exploit:黑客们使用的漏洞利用代码。Script Kids:只对攻击本身感兴趣,没有动手能力,对计算机原理和各种编程技术略知一二,因而...
分类:
Web程序 时间:
2015-10-08 23:07:56
阅读次数:
589
在exp-db上面看到的漏洞,这是原文链接:https://www.exploit-db.com/exploits/38407/但是POC给的很简单,这是原来的描述:"The application allows users to upgrade their own profile. The use...
分类:
Web程序 时间:
2015-10-07 18:51:57
阅读次数:
248
原文地址:https://www.exploit-db.com/papers/13646/ 翻译:ezreal,转载请注明出处 时间:2015年9月20日 一、引言 读者你好,这篇文章总结了我所知道的所有关于 XSS 的相关知识。写作的目的是分享,你可以发布,...
分类:
其他好文 时间:
2015-09-20 07:05:38
阅读次数:
258
方法2解决办法:修改Apache的配置文件:httpd.conf通过增加参数模块,让Apache将扩展名.php解析成PHP。为了避免潜在的危险,例如上传或者创建类似exploit.php.jpg的文件并被当做PHP执行,我们不再使用Apache的AddType指令来设置。<FilesMatch\.php$>SetHandlerapplicatio..
分类:
Web程序 时间:
2015-09-02 02:15:11
阅读次数:
227
In this blog post we'll go over a Linux kernel privilege escalation vulnerability I discovered which enables arbitrary code execution within the kerne...
分类:
移动开发 时间:
2015-08-18 00:59:56
阅读次数:
228
1.https://seanhn.wordpress.com/2011/04/14/exploit-necromancy-in-tcmalloc-reviving-the-4-to-n-byte-overflow-primitive-with-insert-to-freelistx/#comment...
分类:
其他好文 时间:
2015-07-31 12:48:43
阅读次数:
136
利用典型的format string 漏洞实现内存泄露与内存覆写从而修改key实现直接通过,当然也可以覆写got表的内容改变程序执行流,这两个的缺点就是覆写的时候那个巨大的字符串确实需要很长时间才能输出完实现覆盖,看了国外的writeup里面提到了在内存中搜索key的地址,至少在时间上不会这么长,而...
分类:
其他好文 时间:
2015-07-25 00:11:33
阅读次数:
753
依旧是基本技巧的考察,shellcode的寻找着实费了一番周折,然后就是FSB和UAF漏洞的利用,很好的一题!#Exploit for echo2@pwnable.kr#@Windcarp 2015.07.23from pwn import *#initcontext(arch = 'amd64',...
分类:
其他好文 时间:
2015-07-23 19:13:08
阅读次数:
413