poc来源为 exploit-db 测试环境为WINDOWS SP3 首先打开windows media player windbg附加 开启页堆 !gflag +hpa 0:011> g(7f0.2f8): Access violation - code c0000005 (!!! second ...
分类:
其他好文 时间:
2016-10-06 14:48:28
阅读次数:
234
某企业LyncServer2010统一通信系统部署奥科AutoAttendantIVR导致LyncServer2010拓扑生成器无法下载拓扑,影响后续拓扑变更操作。环境描述:LyncServer2010,奥科AudioCodesAutoAttendantforMicrosoftSkypeForBusiness部署过程描述:由于对奥科AA版本不了解,在没有做详细POC直接..
分类:
其他好文 时间:
2016-09-26 18:13:12
阅读次数:
137
相关软件下载地址 Apache:http://httpd.apache.org/ Nginx:http://nginx.org/en/download.html OpenSSL:http://www.openssl.org/ openssl-poc 附件说明 PoC.py : 漏洞利用测试PoC脚本 ...
分类:
系统相关 时间:
2016-09-09 18:43:45
阅读次数:
451
使用QProcess QThread #include <QProcess>int main(){QProcess::execute("ls");return 0;} QProcess *poc = new QProcess; poc-> start( "ping 222.207.53.1> hh ...
分类:
系统相关 时间:
2016-08-18 01:16:02
阅读次数:
200
在调试漏洞的过程中,个人感觉最棘手的就是ie浏览器的漏洞和flash player的漏洞了。这里打算记录一下学习过程中的心得(主要是基于uaf类),以方便新人学习。 首先,ie漏洞与众不同的是,程序的执行流程是由攻击者控制的。poc中的js脚本反应到mshtml中的c++代码决定了程序的执行流程,所 ...
分类:
其他好文 时间:
2016-08-18 01:09:47
阅读次数:
216
CVE-2016-0822-MTK-drivers/misc/mediatek/connectivity/common/combo/linux/wmt_dev.c#1158 CVE-2016-0822 PoC : https://github.com/ScottyBauer/Android_Kern ...
only poc , 再据结果利用EXP进一步测试; 支持 -u 单个url; -f 文本批量URL导入 url列表格式是https://www.baidu.com #! /usr/bin/env python # -*-coding:utf-8-*- import os import sys im ...
分类:
其他好文 时间:
2016-07-30 19:45:42
阅读次数:
287
教程 细数Android系统那些DOS漏洞 Android系统存在一些漏洞可导致系统重启,当然让系统重启只是一种现象,这些漏洞有的还可以权限提升、执行代码等。本文以重启这个现象为分类依据,牵强的把这些漏洞放在一块来看。下面对这些漏洞的成因和本质进行简单的分析,并尽量附上编译好的poc和漏洞利用演示视 ...
分类:
移动开发 时间:
2016-07-19 15:23:24
阅读次数:
166
TaoCloud SSAN是分布式块存储产品,oVirt是Redhat的开源IaaS平台,这两者计算存储融合可提供一体化的虚拟化/私有云解决方案,帮助客户获得更好的高性能、高可用、扩展性、业务连续性、简化管理、更低的整体成本。本文档介绍TaoCloud SSAN + oVirt的融合解决方案,重点阐述方案架构、系统部署、功能测试、高可用测试、性能测试等内部,从而为技术人员进行POC测试或系统实施提供参考。...
分类:
其他好文 时间:
2016-06-02 14:40:46
阅读次数:
596
最近在做一个新项目的poc压测的时候发现了如下问题: TPS一直突破不了5000,按照计算理论上应该可以达到8000 tps/s左右的,查看数据库端口情况,吓一跳。。。 netstat -ant | grep 3306 很明显这是连接池没生效的原因,查看代码,并没看出什么异常,原先是才用dbcp的连 ...
分类:
编程语言 时间:
2016-05-29 23:14:30
阅读次数:
2776
