#Exploit for echo1@pwnable.kr#@Windcarp 2015.07.23from pwn import *#initcontext(arch = 'amd64', os = 'linux')local=Falseif local: p = process("./echo....
分类:
其他好文 时间:
2015-07-23 06:40:10
阅读次数:
997
#Exploit for passcode@pwnable.kr#@Windcarp 2015.07.14from pwn import *#initcontext(arch = 'i386', os = 'linux')local=Trueif local: p = process("./pas....
分类:
其他好文 时间:
2015-07-14 17:18:37
阅读次数:
991
#Exploit for boffrom pwn import *#initcontext(arch = 'i386', os = 'linux')local=Falseif local: p = process("./bof")else: p = remote("143.248.249.64".....
分类:
其他好文 时间:
2015-07-06 14:07:23
阅读次数:
283
#Exploit for urldecoder@qiangwangcup#@Windcarp 2015.07.05from pwn import *#initcontext(arch = 'i386', os = 'linux')local=Trueif local: p = process(".....
分类:
Web程序 时间:
2015-07-05 19:42:17
阅读次数:
146
探索与利用(Explore and exploit)点击率预测中还有一个重要的问题,就是探索与利用,它在工程中解决的并不好,我这章把现在论文中的常见的几种方法介绍一下。探索与利用它是所有互联网应用都要面对的一个问题,形式化一些,可以解释为:整体的效果是无法通过采样得到的,因为观察到的数据只是投放过的...
分类:
其他好文 时间:
2015-06-30 17:45:39
阅读次数:
123
exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞。漏洞名称:Struts2/XWork 这样的标签在struts2.0中是可以使用的,但是新版中就不解析了,原因就是“#”的问题导致的,补了漏洞,正常的使用也用不了了。所以sebug网站上的建议升级到2.2版本是不可...
分类:
其他好文 时间:
2015-05-30 16:25:17
阅读次数:
182
原文出处:exploit欢迎分享原创到伯乐头条0×00由于博客实在没什么可以更新的了,我就把目前做的事情总结一下,当做一篇博客,主要是谈一谈项目中所运用的一些技术。目前市面上有不少PHP的自动化审计工具,开源的有RIPS、Pixy,商业版本的有Fortify。RIPS现在只有第一版,由于不支持PHP...
分类:
Web程序 时间:
2015-04-27 09:22:18
阅读次数:
133
一、CVE:2009-1643漏洞说明存在漏洞的程序为Soritong Mp3 Player 1.0,使用畸形的.m3u或是UI.TXT文件可以引发栈溢出,使用SEH攻击可以成功对漏洞进行利用。exploit-db连接:https://www.exploit-db.com/exploits/9560...
分类:
其他好文 时间:
2015-04-25 18:15:51
阅读次数:
277
DotNetNuke DNNspot Store <=3.0 GetShell exploit...
分类:
Web程序 时间:
2015-04-19 16:15:32
阅读次数:
492
MSFDotNetNukeDNNspotStore<=3.0GetShellexploitbyk8teamMSF里很多EXP都是反弹shell的用起来不方便1没exe执行权限时有些东西就蛋碎了2是大部分人都没VPS,你弹到哪去啊所以我弄了个直接上传webshell的脚本DNNspot_upload_aspx.rb#ExploitTitle:DotNetNukeDNNspotStore<=3...
分类:
Web程序 时间:
2015-04-19 06:41:38
阅读次数:
202