包含"�"��"的全部内容
DNSTracer 1.9 缓冲区溢出漏洞(CVE-2017-9430)分析 - 作者:安全之光-安全小百科

DNSTracer 1.9 缓冲区溢出漏洞(CVE-2017-9430)分析 – 作者:安全之光

漏洞描述DNSTracer 是一个用来跟踪 DNS 解析过程的应用程序。DNSTracer 1.9 及之前的版本中存在栈缓冲区溢出漏洞。攻击者可借助带有较长参数的命令行利用该漏洞造成拒绝服务攻击。漏洞复现推荐...
admin的头像-安全小百科admin3年前
0170
“黑盾杯”福州大学SIOR战队荣获特等奖,重点题解题思路看这里!!! - 作者:海峡信息heidun-安全小百科

“黑盾杯”福州大学SIOR战队荣获特等奖,重点题解题思路看这里!!! – 作者:海峡信息heidun

PWNmagicheap程序给了一个cat flag触发条件隐藏的4869功能,当magic>0x1305时触发读flag接下来就是想办法让magic>0x1305漏洞点在edit函数中,编辑内容时候,size我们可以任意,但是堆块的...
admin的头像-安全小百科admin3年前
0210
CVE-2016-3116 Dropbear注入漏洞分析 - 作者:1s1and-安全小百科

CVE-2016-3116 Dropbear注入漏洞分析 – 作者:1s1and

漏洞简述 Dropbear是一个相对较小的SSH服务器和客户端。开源,在无线路由器等嵌入式linux系统中使用较多。 X11是一个用于图形显示的协议,用于满足在命令行使用的情况下对图形界面的需求...
admin的头像-安全小百科admin3年前
0190
某次Windows渗透提权过程 - 作者:AttackCTF-安全小百科

某次Windows渗透提权过程 – 作者:AttackCTF

 0x01  物色目标 大多数站点出于安全考虑,都会在robots.txt文件中屏蔽掉搜索引擎对敏感路径页面的爬取。robots文件里的敏感路径在针对一个目标渗透时可以帮助我们识别出重要页面,但它的存在...
admin的头像-安全小百科admin3年前
0340
栈溢出学习(一) - 作者:jaxonSang-安全小百科

栈溢出学习(一) – 作者:jaxonSang

跟随教程https://sploitfun.wordpress.com/2015/此次实验参考https://sploitfun.wordpress.com/2015/05/08/classic-stack-based-buffer-overflow/经典栈溢出这次实验是最简单的栈溢出实验,没有...
admin的头像-安全小百科admin3年前
080
第一个PWN:栈溢出原理以及EXP的编写 - 作者:ATL安全团队-安全小百科

第一个PWN:栈溢出原理以及EXP的编写 – 作者:ATL安全团队

PWN入门有那么难吗,此文篇幅很小,如果你想做,一定可以学会。加油,打工人!准备虚拟机:CentOS 6.8 32bit、gcc、socat宿主机:IDA7.0、 Python + pwntools略有小坑,当宿主机IDA连接不到cent...
admin的头像-安全小百科admin3年前
050
蚁剑绕过disable_function插件分析 - 作者:mengmeng1-安全小百科

蚁剑绕过disable_function插件分析 – 作者:mengmeng1

前言:前几天看到了一篇关于绕过disable_function的文章,里面讲到了蚁剑disable_function绕过插件,于是就去尝试了一下,结果发现报错,无法上传代理脚本,特地来分析一下蚁剑这个disable_func...
admin的头像-安全小百科admin3年前
0220
Metasploit使用 - 作者:Cen256-安全小百科

Metasploit使用 – 作者:Cen256

*本工具仅供技术分享、交流讨论,严禁用于非法用途。Quasar使用Quasar是一个简易的木马管理工具https://github.com/quasar/Quasar/releases/tag/v1.4.0这里可以先下载,之后运行Quasar.exe启动...
admin的头像-安全小百科admin3年前
0310
记RCE disable_functions绕过学习 - 作者:Heph4es-安全小百科

记RCE disable_functions绕过学习 – 作者:Heph4es

RCE ME总结disable_functions绕过源代码<?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die('This is too Long.'...
admin的头像-安全小百科admin3年前
080
William Deich Super SysLog 格式化字符串漏洞-安全小百科

William Deich Super SysLog 格式化字符串漏洞

William Deich Super SysLog 格式化字符串漏洞 漏洞ID 1106895 漏洞类型 格式化字符串 发布时间 2002-07-31 更新时间 2005-05-02 CVE编号 ...
admin的头像-安全小百科admin3年前
250