反序列化工具ysoserial使用介绍0x00ysoserial是什么?ysoserial集合了各种java反序列化payload;下载地址:https://github.com/angelwhu/ysoserial0x01基本使用方法在公网vps上执行:java-cpysoserial-0.0.6-SNAPSHOT-BETA-all.jarysoserial.exploit.JRMPListen
分类:
其他好文 时间:
2018-08-10 15:54:32
阅读次数:
5211
前言 接下来要学习安卓的漏洞利用相关的知识了,网上搜了搜,有大神推荐 系列的漏洞。于是开干,本文分析的是 的 . 本文介绍的漏洞是 , 在 的博客上也有对该 的研究。 我之前下载下来了: 的链接: "在这里" 的链接: https://www.exploit db.com/exploits/3822 ...
分类:
其他好文 时间:
2018-08-04 00:06:55
阅读次数:
225
接着上次的路程继续在ubuntu下对漏洞的探索练习,这次是level06了 先看下level06的问题描述: 明确下,这个flag06的账户是从unix继承过来的,什么意思,背景: unix的账户系统中,用户名和加密的密码都是放在/etc/passwd文件中的,而linux系统中的用户是放在了/et ...
分类:
其他好文 时间:
2018-07-15 13:01:37
阅读次数:
222
接着上次的路程继续在ubuntu下对漏洞的探索练习,这次是level05了 先看下level05的问题描述: 从level05的描述上看,是/home/flag05目录的权限有漏洞,看来多半是又跟flag05这个帐号有关系了 所属组竟然是level05的账户,那么flag05下的文件拷过去level ...
分类:
其他好文 时间:
2018-07-14 23:36:47
阅读次数:
234
msfvenom Options: -p, –payload < payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用& #039;-& #039;或者stdin指定 -l, –list [module_type] 列出指定模块的所有可用资源. 模块 ...
分类:
其他好文 时间:
2018-07-14 16:37:10
阅读次数:
297
接着上次的路程继续在ubuntu下对漏洞的探索练习,这次是level04了 先看下level04的问题描述: (level4.c) 自己开始做的时候思路一直放在read 和 write上面,各种尝试没有成功,后来发现,其实检测的是这个文件的名称是否是token,虽然这个文件我们不能复制和改名,但是可 ...
分类:
其他好文 时间:
2018-07-08 16:38:24
阅读次数:
143
接着上次的路程继续在ubuntu下对漏洞的探索练习,这次是level03了 先看下level03的问题描述: 精炼下问题,在/home/flag03的目录下有个crontab的文件是每分钟都在执行 这个每分钟执行的文件都会执行在/home/flag03/writable.d的任何文件,所以思路很简单 ...
分类:
其他好文 时间:
2018-07-08 10:37:04
阅读次数:
167
前言: 根据天文地理与风水学,我掐指一算的看到了一篇不错的文章,文章里面写到整理exploit 我顿时心理想写一个exploit采集器,那么说时迟那时快。就开始写了 代码: 思路:http://expku.com,观察URL的变化 效果: 爬下来的exploit保存: 用于搜索: Github下载地 ...
分类:
编程语言 时间:
2018-07-01 13:40:45
阅读次数:
203
原理 用winrar的简单功能,创建自解压可执行文件,实现将txt等文件与病毒程序捆绑,构成恶意附件。 过程 将我们的病毒程序右键选择压缩到文件 选择 ,选择高级选项卡,点击 在常规中选择在当前文件夹中创建baidu文件夹 在设置中选择提取后运行我们的病毒程序 点击确定后,生成的是一个新的应用程序, ...
分类:
其他好文 时间:
2018-06-27 21:11:05
阅读次数:
200
