1、POC:Proof of Concept,为观点提供证据,在计算机安全中,指的是:为你发现的漏洞提供一个测试证明。2、EXP:Exploit,在计算机安全中,指的是:漏洞利用,有漏洞不一定就有exploit,有exploit就肯定有漏洞。测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料...
分类:
其他好文 时间:
2015-04-18 14:18:48
阅读次数:
107
**给学生做的一个智能家居的教程:
采用树莓派作为服务器,我们通过访问服务器的方法,控制树莓派的I/O口的高低电平,I/O口接上继电器(实现低压控制高压),继电器上你就可以随意接上你想控制的家用电器啦!在网页页面上就可以控制了!**直接点击页面上的“关闭”、“打开”按钮就可以实现通过网络控制家中的灯了下面是效果图:
教程
安装FLASK
使用Flask(http://flask.poc...
分类:
Web程序 时间:
2015-04-13 09:44:12
阅读次数:
247
??
0x00 前言
每次漏洞爆发之后,很多人都在急着找批量,想着能多刷几个洞提交乌云上。其实有些漏洞的探测步骤很多时间是可以统一抽取做成框架的。今天我就分享一下自己写的一个漏洞批量利用的框架,运用这个框架,可以方便的进行一些漏洞的批量扫描。
0x01 框架的原理
漏洞的扫描一般都是URL链接挂载一个POC或者有人更狠直接上exp来尝试访问,如果服务器返回的页面中存在一些特征的字...
分类:
其他好文 时间:
2015-04-12 10:41:03
阅读次数:
137
介绍这个壳的核心——字节码解释器,它参考了dalvik虚拟机的解释器。不需要hook、注入。目前只支持算数运算指令。我个人把dalviki指令分为这么几类:算数运算指令。引用类指令。如const-string、invoke-kind,这类指令需要引用dex的资源。其他指令解释执行算数运算指令较为简单...
分类:
移动开发 时间:
2015-04-07 08:28:37
阅读次数:
534
最近经常会有人问起CitrixUPM如何设定,写了一个入门的手册,欢迎拍砖。PoC手册-Lab13UserProfileManagement设定参考1.0https://citrix.sharefile.com/d-sdb2f307914842b38
分类:
其他好文 时间:
2015-04-01 20:10:49
阅读次数:
214
地址:1、 http://c0048925.itcs.hp.com:8080/datamining/report/brandfocus.html Social Media POC是针对Social Hub项目的一个扩展,由于Autonomy对于中文库的支持的不足,所以Social Media PO....
分类:
其他好文 时间:
2015-03-31 19:35:29
阅读次数:
160
1. ASP.NET 用MYSQL是需要引入MYSQL的包的,这个在VS的TOOLS-> extension manager里可以搜到的2. 接下来是WEBCONFIG里的配置信息 3.MYSQL C#连接代码string strConn = ConfigurationManager.Co...
分类:
数据库 时间:
2015-03-19 23:38:19
阅读次数:
201
终于得到了我VM的管理员权限啦啦。接下来不需要把IIS架在我自己的电脑上了,将架在我的VM上。1. 先添加ISAP和CGI的组件。2. 将defaultAppPool的MODE设为CLASSIC,并且到ISAPI and CGI Restrictions里将 ASP.NET V4.0 给allowe...
分类:
Web程序 时间:
2015-03-19 21:52:57
阅读次数:
244
ElasticSearch的这个漏洞的编号是CVE-2015-1427,影响版本为1.3.0-1.3.7以及1.4.0-1.4.2,漏洞成因详见:http://drops.wooyun.org/papers/5107,本文具体探讨一下漏洞利用。
1.2.0版本默认是禁用了脚本执行,如果要使用该功能的话,要在elasticsearch.yml中设置script.disable_dynami...
分类:
其他好文 时间:
2015-03-04 21:09:55
阅读次数:
373
看了下代码,由于各人能力问题,只是了解了漏洞的起因,知道哪里出了问题,但是不知道怎么用阿。。。可怜。。。这种漏洞,公布出来,只要不给EXP,估计威胁都不大。或者,就是我脑筋太死???首先,是网上的POC,得到的运行结果,漏洞存在,而且内存溢出了8个字节。经测试,这8个字节只可能是数字、和 . 没有其...
分类:
其他好文 时间:
2015-02-09 12:21:18
阅读次数:
170
