利用foo函数的Bof漏洞攻击 一、基础知识储备 反汇编指令、 函数调试运行、 语言、 管道符 二、实验步骤 1. 通过反汇编了解程序功能及代码 ①反汇编查看文件内容 ②可以知道 函数地址为 ③可知 函数执行完成之后,系统会调用的下一条指令的地址为 ,此地址为返回地址 我们要做的就是通过 函数的 漏 ...
分类:
其他好文 时间:
2018-03-14 15:11:41
阅读次数:
216
###HPP参数污染的定义 HTTP Parameter Pollution简称HPP,所以有的人也称之为">“HPP">参数污染”,HPP是一种注入型的漏洞,攻击者通过在">HTTP请求中插入特定的参数来发起攻击,如果">Web应用中存在这样的漏洞,可以被攻击者利用来进行客户端或者服务器端的攻击。... ...
分类:
其他好文 时间:
2018-03-13 15:41:16
阅读次数:
291
Metasploitable2使用指南 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默 ...
分类:
Web程序 时间:
2018-02-16 17:08:05
阅读次数:
590
无意中发现电脑中了WannaCry的变种病毒,具体现象为cmd命令行netstat -an |find ":445" 有大量从本机外连其他机器445端口的TCP连接。WannaCry之前的版本会释放勒索程序对主机进行勒索,但变种中该程序在主流Windows平台下运行失败,无法进行勒索操作。但如果内网中多个主机感染了该病毒,病毒会互相之间进行永恒之蓝漏洞攻击,该漏洞的利用使用了堆
分类:
其他好文 时间:
2018-02-14 19:59:03
阅读次数:
1218
SQL(Structured Query Language)结构化查询语言SQL注入攻击是一种比较常见的针对数据库的漏洞攻击方式结构化查询语句使用来和关系数据库进行交互的文本语言。它允许用户对数据进行有效的管理,包含了对数据的查询、操作、定义和控制等方面关系数据库广泛应用于网站中,用户一般通过动态网页和数据库间接进行交互安全性考虑不周的网站应用程序(动态网页)使得攻击者能够构造并提交恶意URL,将
分类:
数据库 时间:
2018-01-23 22:06:55
阅读次数:
225
Vivotek 摄像头远程栈溢出漏洞分析及利用 近日,Vivotek 旗下多款摄像头被曝出远程未授权栈溢出漏洞,攻击者发送特定数据可导致摄像头进程崩溃。 漏洞作者@bashis 放出了可造成摄像头 Crash 的 PoC :https://www.seebug.org/vuldb/ssvid-968 ...
分类:
其他好文 时间:
2017-12-17 15:57:15
阅读次数:
248
Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一,3 月 7 日带来了本年度第一个高危漏洞——CVE编号 CVE-2017-5638 。其原因是由于 Apache Struts2 的 Jakarta Multipart parser 插件存在远程代码执行漏洞,攻击者 ...
分类:
其他好文 时间:
2017-11-07 16:19:11
阅读次数:
351
那些让你加班加点过不好周末的漏洞你还记得吗? 害得我们不能约会、不能睡懒觉、不能打农药……… 漏洞1、Tomcat如果开启PUT方法支持则可能存在远程代码执行漏洞,漏洞编号为CVE-2017-12615的漏洞。攻击者可以在使用该漏洞上传JSP文件,从而导致远程代码执行。此漏洞影响Windows平台下 ...
分类:
其他好文 时间:
2017-10-12 20:17:57
阅读次数:
181
对于新安装的Linux服务器,默认OpenSSH及OpenSSL都不是最新的,需要进行升级以拒绝服务器漏洞攻击。本次介绍的是升级生产环境下CentOS6.x系列服务器平滑升级OpenSSL及OpenSSH的方法。 一、服务器漏洞说明 二、环境描述 1)操作系统:CentOS 6.x系列 64位 2) ...
分类:
其他好文 时间:
2017-09-28 18:37:35
阅读次数:
211
漏洞描述:IIS短文件名泄露漏洞,Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 Windows 还以 8.3 格式生成与 ...
分类:
其他好文 时间:
2017-09-23 00:00:06
阅读次数:
545
