简单的写了一个爬取www.seebug.org上poc的小玩意儿~ 首先我们进行一定的抓包分析 我们遇到的第一个问题就是seebug需要登录才能进行下载,这个很好处理,只需要抓取返回值200的页面,将我们的headers信息复制下来就行了 (这里我就不放上我的headers信息了,不过headers ...
分类:
编程语言 时间:
2017-08-04 22:54:30
阅读次数:
429
看到Freebuf 小编发表的用这个隐藏于PHP模块中的rootkit,就能持久接管服务器文章,很感兴趣,苦无作者没留下PoC,自己研究一番,有了此文 0×00. 引言 PHP是一个非常流行的web server端的script语言.目前很多web应用程序都基于php语言实现。由于php是个开源软件 ...
分类:
Web程序 时间:
2017-08-03 09:53:45
阅读次数:
286
这个周末,我一直在鼓捣Modbus,并利用汇编语言开发了一个stager,它可以从PLC的保持寄存器中下载payload。由于有大量的PLC都暴露在互联网上,我情不自禁地想到,是否可以利用它们提供的处理能力和内存来存储某些payload,以便以后(从stager)下载它们。 所以,我们不妨考虑下面的 ...
分类:
系统相关 时间:
2017-07-18 22:15:59
阅读次数:
227
前言 有些小伙伴没android手机,这时候可以在电脑上开个模拟器玩玩 一、模拟器配置 1.双击启动AVD Manager,进入配置界面 2.点Create按钮创建 3.配置模拟器基本信息 --AVD Name:设备名称,自己定义一个,用英文(不要用中文) --Device:设备型号,如下图选项意思 ...
分类:
移动开发 时间:
2017-07-17 23:55:46
阅读次数:
317
平时在整理学习chrome插件的过程中,经常会去试用各种大家推荐的插件。在去年我们的一篇文章:推荐六款好用的书签收藏夹剪藏型管理插件。这里面介绍的是收藏书签的插件。而随着我们使用chrome越来越频繁,chrome中存在着大量的书签,而用户想要从书签中来获取有用的内容,就会变得越来越困难。所以一款具 ...
分类:
其他好文 时间:
2017-07-16 09:59:35
阅读次数:
204
在Struts 2.3.x 系列的 Showcase 应用中演示Struts2整合Struts 1 的插件中存在一处任意代码执行漏洞。当你的应用使用了Struts2 Struts1的插件时,可能导致不受信任的输入传入到ActionMessage类中导致命令执行。 POC: 漏洞利用环境搭建: 利用d ...
分类:
其他好文 时间:
2017-07-09 10:43:25
阅读次数:
681
searchsploit使用攻略在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权。searchsploit提供漏洞本地和在线查询,是渗透测试中提权的重要武器。1.1searchsploit简介ExploitDatabase(https://github.com/offensive-sec..
分类:
其他好文 时间:
2017-07-08 21:07:36
阅读次数:
295
漏洞概述Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。在Struts 2.3.x 系列的 Showcase 应用中演示Struts2整合Struts 1 的插件中存在一处任意代码执行漏洞。当你的应用使 ...
分类:
系统相关 时间:
2017-07-08 11:18:39
阅读次数:
1625
本文所贴出的PoC代码将告诉你如何通过CreateProcess创建一个傀儡进程(称之为可执行程序A),并把dwCreationFlags设置为CREATE_SUSPENDED,然后把另一个可执行程序(称之为可执行程序B)的内容加载到所创建的进程空间中,最终借用傀儡进程(A)的外壳来执行可执行程序B ...
首先你们公司开通微信支付功能后,会收到一份邮件,里面有账户相关信息,一般有:微信支付商户号,商户平台登录帐号,商户平台登录密码,申请对应的公众号,公众号APPID。 1.下载demo:用上面信息登陆“微信商户平台”,>>>(右上角开发文档)>>>公众号支付>>>sdk下载>>>选php 2.下载证书 ...
分类:
微信 时间:
2017-07-06 18:47:58
阅读次数:
375
