20155306 白皎 0day漏洞——漏洞利用原理之栈溢出利用 一、系统栈的工作原理 1.1内存的用途 根据不同的操作系统,一个进程可能被分配到不同的内存区域去执行。但是不管什么样的操作系统、什么样的计算机架构,进程使用的内存都可以按照功能大致分为以下4个部分: 代码区:这个区域存储着被装入执行的 ...
分类:
其他好文 时间:
2018-06-24 00:47:35
阅读次数:
265
hackhttp模板:造福人类 发起get/post/ 发起http原始数据包 漏洞利用:更为快捷放放不安 ...
分类:
Web程序 时间:
2018-06-19 11:51:08
阅读次数:
600
soap注入某sql2008服务器结合msf进行提权simeon 在实际成功×××过程中,漏洞的利用都是多个技术的融合,最新技术的实践,本次×××利用sqlmap来确认注入点,通过sqlmap来获取webshell,结合msf来进行ms16-075的提权,最终获取了目标服务器的系统权限。本文算是漏洞利用的一个新的拓展,在常规Nday提权不成功的情况下,结合msf进行
分类:
数据库 时间:
2018-06-05 17:48:02
阅读次数:
240
使用sqlmap对某php网站进行注入实战?? 一般来讲一旦网站存在sql注入漏洞,通过sql注入漏洞轻者可以获取数据,严重的将获取webshell以及服务器权限,但在实际漏洞利用和测试过程中,也可能因为服务器配置等情况导致无法获取权限。1.1php注入点的发现及扫描1.使用漏洞扫描工具进行漏洞扫描? ??将目标url地址放在wvs中进行漏洞扫描,
分类:
数据库 时间:
2018-05-30 10:50:32
阅读次数:
319
exp9 Web安全基础 0x0 环境说明 终于来到Web安全这一方向了,这也是课程的最后一次实验。 我还只是个Web安全的小白,对这一领域不了解。我希望通过这次实验,学习Web安全中基本的漏洞点,以及基本的漏洞利用技巧,增加了解。 当然,基础知识一定要补齐,以后学习过程中应该缺啥补啥。 训练环境: ...
分类:
Web程序 时间:
2018-05-24 23:04:03
阅读次数:
979
命令执行 应用有时需要调用一些执行系统命令的函数, 如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等, 当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 利用条件 应用调用执 ...
分类:
其他好文 时间:
2018-05-24 20:42:12
阅读次数:
278
CVE-2016-5195 Dirtycow: Linux内核提权漏洞 以下都是github上找的源码,然后在ubuntu-12.04.5-desktop-i386上实验成功 首先运行下面的确定漏洞: 漏洞利用源码: 运行结果: root@jin:/home/poc/dirty# cat foo m ...
分类:
系统相关 时间:
2018-05-17 16:46:32
阅读次数:
1131
Redis漏洞利用与防御simeonRedis在大公司被大量应用,通过笔者的研究发现,目前在互联网上已经出现Redis未经授权病毒似自动攻击,攻击成功后会对内网进行扫描、控制、感染以及用来进行挖矿、勒索等恶意行为,早期网上曾经分析过一篇文章“通过redis感染linux版本勒索病毒的服务器”(http://www.sohu.com/a/143409075_765820),如果公司使用了Redis,
分类:
其他好文 时间:
2018-05-11 13:46:42
阅读次数:
319
CTF入门指南 ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web密码学pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据reverse 逆向windows、linu ...
分类:
其他好文 时间:
2018-05-04 19:07:07
阅读次数:
212
