Dovecot介绍 MRA邮件取回代理也有很多如courier-imap,cyrus-imap和dovecot这三个个工具,下面重点介绍Dovecot: 1.高安全性。据 Dovecot 的作者声称,从 Dovecot 的设计和实现,安全性都是被高度关注和强调的。这里的安全性不单单指传统意义的安全漏 ...
分类:
系统相关 时间:
2019-01-10 10:55:12
阅读次数:
229
一些使用google进行暴库等操作 https://www.exploit-db.com/google-hacking-database inurl:tw 台湾 inurl:jp 日本 利用goole可以搜索到互联网上可以直接下载到的数据库文件,语法如下: inurl:editor/db/ inur ...
分类:
其他好文 时间:
2019-01-01 14:05:58
阅读次数:
681
原文链接: https://blog.csdn.net/qq2399431200/article/details/45621921 1. 编译器 gcc, boost 1.55 2.1第一个简单的例子 —— Hello World ,将字符串内容归档到文本文件中 2.2从xml文档文件执行“转储-恢 ...
分类:
其他好文 时间:
2018-12-22 22:07:25
阅读次数:
234
Training: MySQL I (MySQL, Exploit, Training) MySQL Authentication Bypass The classic This one is the classic mysql injection challenge. Your mission i ...
分类:
数据库 时间:
2018-12-13 16:17:40
阅读次数:
337
Kali Linux的漏洞库,exploit db官网上有漏洞的代码,在对服务器进行漏洞扫描,例如如果是扫描的是3点几的tomcat几乎所有的漏洞都存在,于是就可以对目标进行扫描然后在对相应的漏洞在漏洞库里查找相应的代码然后对其进行攻击。拿下目标站点,拒绝服务的攻击代码,ruby脚本pythonC语 ...
分类:
其他好文 时间:
2018-11-15 13:58:40
阅读次数:
189
android_rooting_tools是GITHUB上的一个Android内核漏洞提权项目,包含多套内核漏洞的exploit代码: 下面通过 libdiagexploit 这份漏洞利用代码,分析一下项目源码。 libdiagexploit利用的CVE-2012-4220,这是一个驱动设备ioct ...
分类:
移动开发 时间:
2018-10-28 00:50:40
阅读次数:
208
0ctf freenote:从逆向分析到exploit编写! 鄙人的上一篇文章中,还算较为详细的讲解了unlink漏洞的原理,在阅读本篇文章之前建议先学习上一篇blog 现在我们开始学习,这道ctf题目现在已经挂在Jarvis OJ上了,下面给出nc的url和程序下载链接: nc pwn2.jarv ...
分类:
其他好文 时间:
2018-10-18 01:21:33
阅读次数:
893
题目描述 4X概念体系,是指在PC战略游戏中一种相当普及和成熟的系统概念,得名自4个同样以“EX”为开头的英语单词。 eXplore(探索) eXpand(拓张与发展) eXploit(经营与开发) eXterminate(征服) ——维基百科 今次我们着重考虑exploit部分,并将其模型简化: ...
分类:
其他好文 时间:
2018-10-11 21:45:04
阅读次数:
158
漏洞简介 漏洞简情 + 漏洞程序 GitStack + 影响版本 先利用未授权的api创建用户,然后利用未授权的api创建项目,然后把用户加入项目中。 我们来看EXP的代码部分: 然后访问index.php,在访问index.php的时候访问该项目的时候回对用户名密码进行验证,这个地方使用的Http ...
分类:
其他好文 时间:
2018-09-11 13:55:44
阅读次数:
256
想了解更多搜索技巧,点击下面网站了解http://exploit-db.com/google-dorks Google Hack的一些整理 这里是google关键字的用法,要设置它为中文,则是 http://www.google.com/custom?hl=zh-CN 英文则是http://www. ...
分类:
其他好文 时间:
2018-09-04 01:38:19
阅读次数:
496
