环境部署 首先下载vulhub项目地址:https://github.com/vulhub/vulhub 进入需要部署的系统环境: 使用docker编译启动(出现done表示已经启动完成) 建议提前给docker配置镜像加速器(方法在另一篇博客) 访问`http://your-ip:7001/`即可 ...
分类:
Web程序 时间:
2019-07-03 11:57:04
阅读次数:
436
DHCP命令执行_CVE-2018-1111漏洞复现 一、漏洞描述 在Red Hat Enterprise Linux多个版本的DHCP客户端软件包所包含的NetworkManager集成脚本中发现了命令注入漏洞,攻击者可以通过本地网络上的恶意DHCP服务器或者使用恶意的虚假DHCP响应来利用此漏洞 ...
分类:
其他好文 时间:
2019-06-29 00:38:42
阅读次数:
160
研表究明,汉字的序顺并不定一能影阅响读,比如当你看完这句话后,才发这现里的字全是都乱的。 剑桥大学的研究结果,当单词的字母顺序颠倒时,你仍旧可以明白整个单词的意思。其中重要的是:只要单词的第一个字母和最后一个子字母位置正确即可。其他的可以是完全的乱码,你仍旧可以清楚的完全没有问题的阅读。原因是因为人 ...
分类:
其他好文 时间:
2019-06-27 01:08:47
阅读次数:
1871
冒泡排序 冒泡排序(Bubble Sort): 一种最简单的交换排序方法,它通过两两比较相邻记录的关键字,如果发生逆序,则进行交换,从而使关键字小的记录如气泡一般逐渐往上‘漂移’(左移),或者使关键字大的记录如石块一样逐渐向下‘坠落’(右移). 算法思想: 从数组头部开始,不断比较相邻的两个元素的大 ...
分类:
编程语言 时间:
2019-06-17 20:32:19
阅读次数:
147
操作系统:Kali Linux VIM版本:VIM - Vi IMproved 8.1.693 (2018 May 18, compiled Jan 05 2019 20:53:12) 因为vim默认关闭modeline,所以首先要手工设置modeline。 第1步:开启modeline 在用户家目 ...
分类:
系统相关 时间:
2019-06-16 13:26:30
阅读次数:
113
基于VIM漏洞CVE-2019-12735的VIM宏后门病毒详解 不明觉厉 只要是人做的东西 就会有bug 就会有安全问题 就看发现bug 或者是发现安全问题 有没有收益了 会用linux的都是比较熟悉操作系统等概念的 不容易被钓鱼 反过来 很多用windows的能力会很差, 所以 windows上 ...
分类:
系统相关 时间:
2019-06-16 09:46:32
阅读次数:
100
0x00 前言 在本周之前,微软发布了针对CVE-2019-1040的补丁,这是一个允许绕过NTLM身份验证中继攻击的漏洞。这个漏洞是由Marina Simakov和Yaron Zinar(以及微软咨询公司的其他几位成员)发现的,他们在这里发表了一篇关于该漏洞的漏洞细节。该漏洞允许绕过NTLM身份验 ...
分类:
其他好文 时间:
2019-06-14 19:48:51
阅读次数:
1285
0x000 漏洞信息CVE-2019-0803 | Win32k 特权提升漏洞发布时间: 2019-04-09当 Win32k 组件无法正确处理内存中的对象时,Windows 中存在特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式中运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建 ...
开启的NX保护 写shellcode 是不可能的,也没有system等函数 存在溢出,算下偏移 变量与bp的距离就等于0x60 这个变量的开栈是根据sp开的 他距离sp0x1c 所以偏移就是 bp-sp-0xc1 画个图吧 ESP| 0x1c |变量| |EBP| 如果就是寻找pop 我理解的这个r ...
分类:
其他好文 时间:
2019-06-12 23:04:39
阅读次数:
121
CVE-2017-11882漏洞分析 操作系统:Windows7 32/64位 专业版、Linux 软件:office 2003 sp3 工具:OD、IDA、Python模块、msfconsole 1漏洞分析: 获取POC: https://github.com/embedi/CVE-2017-11... ...
分类:
其他好文 时间:
2019-06-06 15:52:25
阅读次数:
158
