<html lang="zh-CN"> <head> <meta charset="utf-8"> <title>接口测试</title> <link href="http://cdn.bootcss.com/bootstrap/3.2.0/css/bootstrap.min.css" rel="s ...
17号paloalto发布了文章dealerschoice-sofacys-flash-player-exploit-platform,文中提到apt28正在编写adobe flash player的利用工具包,遂将样本下下来分析了一番。 和之前很多的flash漏洞利用不同,这次apt28将自身的漏 ...
分类:
其他好文 时间:
2016-10-21 00:36:52
阅读次数:
177
怎么给网站添加ICO图标 现在的网站大多数会在自己的网页上添加属于自己的小logo,进而增加网页的版权性,所以,网站的ico图标的添加也显得尤为重要了 方法如下: 1、将ico文件放在网站根目录 2、在网站页面中head标签内添加 <link rel="shortcut icon" href="fa ...
分类:
Web程序 时间:
2016-10-19 02:30:28
阅读次数:
179
一、联系方式:(自带鼠标的移动动画) 1.头文件CSS <link rel="shortcut icon" href="favicon.ico"> <link href="css/bootstrap.min.css?v=3.3.5" rel="stylesheet"> <link href="css ...
分类:
其他好文 时间:
2016-10-17 13:41:31
阅读次数:
215
直接转载太占地方了,干脆找个地方直接放地址用来搜集,也和大家分享一下,做一个优秀的知识搬运工。 pwntools的文档,打算有空翻译一下。 https://docs.pwntools.com/en/stable/ pwn练习的好地方 https://exploit-exercises.com/ 关于 ...
分类:
移动开发 时间:
2016-10-06 21:58:37
阅读次数:
256
poc来源为 exploit-db 测试环境为WINDOWS SP3 首先打开windows media player windbg附加 开启页堆 !gflag +hpa 0:011> g(7f0.2f8): Access violation - code c0000005 (!!! second ...
分类:
其他好文 时间:
2016-10-06 14:48:28
阅读次数:
234
ImageMagick是一款广泛流行的图像处理软件,有无数的网站(国内国外都有)使用它来进行图像处理,本周二,ImageMagick披露出了一个严重的0day漏洞,此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。 在这个安全漏洞公布之后,这一漏洞的EXP也随即被发布,并被命名为 ...
分类:
其他好文 时间:
2016-09-28 15:32:59
阅读次数:
152
前言: 前几天逛exploit-db,看到一个文章《AnyDesk 2.5.0 - Unquoted Service Path Privilege Escalation》,大概描述内容如下: 看完这描述,没有明白,为什么服务路径没有加引号会造成权限提升呢?于是自己手动查询了俩服务对比对比: 对比后大 ...
分类:
其他好文 时间:
2016-09-28 15:19:07
阅读次数:
337
我决定写一篇关于我在Windows7下攻破有DEP和ASLR保护的IE8浏览器的技术文章。 整个利用过程分为两大步骤 第一步是找出一个确定的dll文件的加载基地址,然后在第二步中会使用到第一步中得到信息来使用一些ret2libc技术去bypass DEP,然后劫持流程去执行shellcode。 ...
漏洞:https://www.exploit-db.com/exploits/38456/ 作者:wj2ge 测试环境:xp sp3 根据提供的EXP 然后OD附加调试,在ReadFile函数下断点,然后f9运行 点击PLAY 我们为了先大致看一下程序的执行流程,一直F8 发现一直在swich ca ...
分类:
其他好文 时间:
2016-09-21 17:33:18
阅读次数:
152
