这个 PHP 漏洞利用代码(在我的应用程序中找到)到底有何用途?
我在我的客户网站(wordpress)的所有 php 文件中以 64 为基础找到了这段代码,我试图了解它的作用。 我还试图弄清楚它是应用程序漏洞还是直接 FTP 访…
使用 Glibc 2.12.1 进行堆利用
我一直在寻找没有好的结果。 我想知道文本中解释的 Malloc Maleficarum 或 Malloc Des-Malleficarum 技术在 glibc 版本 2.12.1 中是否有效。 在第二个…
html onclick 漏洞导致防病毒软件疯狂
有谁知道为什么会出现这样的情况: 导致大多数防病毒软件(例如 McAfee mcshield.exe)陷入混乱?他们希望防止哪些漏洞被利用?许多程序(mcafee 和 N…
《剥削的艺术》一书中的缓冲区溢出示例
我正在读这本书《剥削的艺术》,这是一本好书,我从exploit_notesearch.c 文件中看到了这个例子。 简而言之,作者尝试从 notesearch.c 溢出程序 int m…
黑客脚本叙利亚壳牌在做什么?
通过漏洞上传文件后进行站点修复。检查该文件后,发现了一个名为“Syrian Shell”的脚本。 我在pastebin上找到了它的一个版本: http://pastebin.com/…
安全性:为什么我们仍然听说许多堆栈执行安全缺陷?
Closed. This question is off-topic. It is not currently accepting answers. 想要改进此问题吗?更新问题,使其关于- Stack Overflow 的主题。 12…
Java - 动态 jar 加载如何被利用?
我正在开发一个分析 JAR 文件的闭源 Java 应用程序。 由于java可以很容易地反编译,并且混淆确实没什么大不了的, 我想提供一项在线服务,该服务将在…
怎样对付邪恶呢?在 System.Shell.execute() 之前验证用户输入;
我正在使用 Windows 小工具中的 API 来启动 URL,但我知道诸如 eval() 之类的破坏力以及最糟糕且更危险的 System.Shell.execute(); 的破坏力。 但经过…
具有多重负载的 Metasploit 通用/自定义负载
我一直在使用 msfvenom 和自定义/通用有效负载玩弄较新的 MSF4(框架:4.1.0-release.13988,控制台:4.1.0-release.13581)多有效负载支持,但似乎有…
需要利用缓冲区溢出。不知道执行漏洞代码后如何恢复堆栈?
基本上我正在利用的函数是这样的: int getbufn() { char buf[512]; Gets(buf); return 1; } 当我运行主程序时,该函数执行 5 次,每次 buf 的位置发…
会话固定攻击复制,学期论文 (php)
我正在尝试为我的学期论文复制会话,并且我在这里找到了很多提示,但无法复制对我的本地主机的攻击。 我尝试过这里的一个例子: http://www.devshed.c…
Python 中 Perl 的 Pack('V') 函数?
我最近一直在进行一些漏洞利用开发,为培训课程做好准备,但我在教程中遇到了问题。我一直在遵循我能找到的所有教程,出于偏好,使用 Python 而不是教…
