1、POC:Proof of Concept,为观点提供证据,在计算机安全中,指的是:为你发现的漏洞提供一个测试证明。2、EXP:Exploit,在计算机安全中,指的是:漏洞利用,有漏洞不一定就有exploit,有exploit就肯定有漏洞。测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料...
分类:
其他好文 时间:
2015-04-18 14:18:48
阅读次数:
107
IntroduzioneE’ stata rilevato un nuovo attacco tramite exploit verso il demone IIS (Internet Information Server) dei sistemi operativi Windows.In real...
分类:
Web程序 时间:
2015-04-17 13:07:56
阅读次数:
268
这个题目在这个链接中分析得很透彻,不再多余地写了。http://bruce30262.logdown.com/posts/245613-sctf-2014-pwn400 exploit:from socket import *import structimport timeshellcode ...
分类:
其他好文 时间:
2015-04-06 01:00:12
阅读次数:
408
又开始看《Metasploit渗透测试魔鬼训练营》这本书了。看到Web应用程序渗透测试这一章,其中有一部分是关于自己编写Metasploit的Exploit和Payload。我也正准备依葫芦画瓢。事先没有搭建Metasploit的开发环境,虽然我有Ruby的环境用于学习Ruby语言的相关开发知识,但...
分类:
Web程序 时间:
2015-04-05 21:56:15
阅读次数:
276
Source:https://www.nccgroup.com/en/blog/2015/02/adventures-in-xen-exploitation/tl;drThis post is about my experience trying to exploit the Xen SYSRET ...
分类:
其他好文 时间:
2015-03-13 17:59:19
阅读次数:
277
还没开始系统性的学习Ruby,最近在看metasploit框架的exploit会涉及到Ruby脚本,也就硬着头皮一遍查阅资料一遍做些笔记吧。 Ruby字符串中存在chop和chomp的内置函数。我在http://www.w3cschool.cc/ruby/ruby-string.html中得到的关于...
分类:
其他好文 时间:
2015-02-23 11:57:50
阅读次数:
175
Angler Exploit在最近变得非常火热,主要是最近的几次flash 0day都出现在该Exploit Kit中,该Exploit Kit最大的特点就是混淆的十分厉害,相比国内比较流行DoSWF,这个的混淆方式简直灭绝人性==!,下面就是该Exploit Kit使用的一个CVE-2014-05...
分类:
其他好文 时间:
2015-02-06 23:01:35
阅读次数:
246
echo "Updating The Exploit-DB"cd /usr/share/exploitdb/wget http://www.exploit-db.com/archive.tar.bz2tar -xvjf /usr/share/exploitdb/archive.tar.bz2rm /...
分类:
数据库 时间:
2015-02-03 19:11:58
阅读次数:
195
前天exploit-db上出现了3个Local Exploit,都是来自朝鲜的RedStar 3.0的vul。网上也下到了镜像,按网上的方法测试了下,真的是——————————————————————————分割线——————————————————————————————不行啊,哈哈。那就上个图吧...
分类:
其他好文 时间:
2015-01-15 19:57:10
阅读次数:
134
前天exploit-db上出现了3个Local Exploit,都是来自朝鲜的RedStar 3.0的vul。网上也下到了镜像,按网上的方法测试了下,真的是
——————————————————————————分割线——————————————————————————————
不行啊,哈哈。
那就上个图吧。PS:前方多图,高能预警,爪机党请小心!
...
分类:
其他好文 时间:
2015-01-15 18:15:58
阅读次数:
211
