搜索精彩内容
包含"exploit"的全部内容
IKEEXT DLL劫持利用工具
LocalConst.POST_MATHJAX = '' 什么是IKEEXT提权 IKEEXT提权是一种属于windows配置错误的提权方式,IKEEXT是一种windows服务、 IKEEXT 服务BAI托管 Internet 密钥交换(IKE)和身份验证 Internet ...
OWASP SSL 高级审查工具
http://www.linuxidc.com/Linux/2016-03/129164.htm InfoWorld 在部署、运营和保障网络安全领域精选出了年度开源工具获奖者。 最佳开源网络和安全软件 BIND, Sendmail, OpenSSH,&nb...
Everything后渗透的利用
LocalConst.POST_MATHJAX = '' 0x00 Everything简介: “Everything”是一个运行于Windows系统,基于文件、文件夹名称的快速搜索引擎。 “Everything”在搜索之前就会把所用的文件和文件夹都列...
由LFI引起的Zimbra邮件管理系统0day
Zimbra是一个公司用的很多的邮件系统,可能涉及到很多公司内部的机密,所以极为重要。 这是前几天在exploit-db.com上发出来的0day:http://www.exploit-db.com/...
一次与fineCMS的偶遇 – fineCMS getshell漏洞
这个不是0day,我手里也没0day,算是一个漏洞的二次审计,一篇随便写写的记录文,还请各位大牛多多交流。 0x01 偶遇 有一个目标站,扫了一下旁站,用工具没有拿到几个cms的指纹。很奇怪,随手...
PCMAN FTP STOR命令栈溢出
继XX同学上个学期对PCMAN FTP这个软件进行了残暴的溢出测试(溢出点是FTP用户名,版本不清楚),我也开始学习逆向和溢出,谷歌上搜索pcman's ftp,找到了这个溢出exploit:http:/...
XDCTF2014 部分Writeup
首先我代表我们XDCTF主办方对大家说声辛苦了,十一假期本该休息却依旧奋斗在CTF第一线。我是XDCTF2014的出题人之一,也是服务器的维护者之一,关于比赛不想说太多,有太多不可控制的因素。包括...
PHP Execute Command Bypass Disable_functions
先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行: char *sendmail_path = INI_STR("sendmail_path"); char *sendmail_cmd = NULL; 从INI中获得sendmail_...
php5全版本绕过open_basedir读文件脚本
这是前段时间写的代码了(http://www.weibo.com/1074745063/ByAPqj7s0),最近一直忙着和几个同学一起做非安全类的创业项目。所以也没拿到JAE、SAE测试一下。 最近没咋在乌云交漏洞,之前两个...
Firefox 31~34远程命令执行漏洞的分析
这是我根据Tod Beardsley在metsaploit上发表的一篇文章,翻译+测试完成的分析,因为最近在研究浏览器漏洞,所以会更加关注浏览器这块。 前段时间,二哥在很多浏览器中将脚本层面的漏洞提升为远...