usage: CVE-2018-8174.py [-h] -u URL -o OUTPUT [-i IP] [-p PORT] Exploit for CVE-2018-8174 optional arguments: -h, --help show this help message and ex ...
分类:
编程语言 时间:
2018-05-30 21:21:35
阅读次数:
191
MsfconsoleCommand back 退出当前的模块 banner 显示一个msf的图像 check 检查当前的目标是否支持该exploits show options 显示当前exploites的选项 connect 远程连接 ip+ port edit 在vim中打开当前的exploit ...
分类:
Web程序 时间:
2018-05-21 12:17:39
阅读次数:
631
CVE-2018-8120 Windows LPE exploit Supports both x32 and x64. Tested on: Win7 x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 x64. Usage ...
Healwire Online Pharmacy version 3.0 suffers from cross site request forgery and cross site scripting vulnerabilities. tags | exploit, vulnerability, ...
分类:
系统相关 时间:
2018-05-19 15:43:20
阅读次数:
207
exp检测是否存在SQL注入漏洞root@ubuntu:~# python zabbix.py http://ip:9090/+ + Python Zabbix<3.0.4 SQL注入 Exploitsuccess+ +Zabbix 存在SQL注入漏洞! 管理员 用户名密码:None 管理员 Ses ...
分类:
数据库 时间:
2018-05-18 20:11:57
阅读次数:
1289
seed缓冲区溢出实验 有漏洞的程序: / stack.c / / This program has a buffer overflow vulnerability. / / Our task is to exploit this vulnerability / include include in ...
分类:
其他好文 时间:
2018-05-12 14:23:13
阅读次数:
186
实践过程记录 1、信息搜集 1、whois查询 以百度官网的网址为例,使用whois查询域名注册信息(进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到) 从下图可以得到3R注册信息,包括注册人的名字、组织、城市 ...
分类:
其他好文 时间:
2018-05-07 21:01:54
阅读次数:
168
话说 实验楼 网站上有“缓冲区溢出漏洞实验”的实验指导,是免费的,可以一览。 seed虚拟机、程序源码如下: exploit1.c: /* exploit.c */ /* A program that creates a file containing code for launching shel ...
分类:
其他好文 时间:
2018-05-06 16:20:48
阅读次数:
259
使用return-to-libc绕过NX bit 原文地址:https://bbs.pediy.com/thread-216956.htm 这篇讲解的比较好,主要的问题是获得system地址和exit函数地址,这两个地址除了作者说的可以使用libc的基地址计算外,还可以在gdb中查看 大概的命令流程 ...
分类:
系统相关 时间:
2018-05-05 16:44:43
阅读次数:
220
Off-By-One 漏洞 (基于栈) 原文地址:https://bbs.pediy.com/thread-216954.htm 什么是off by one? 将源字符串复制到目标缓冲区可能会导致off by one 1、源字符串长度等于目标缓冲区长度。 当源字符串长度等于目标缓冲区长度时,单个NU ...
分类:
系统相关 时间:
2018-05-05 11:54:38
阅读次数:
314
