需要利用缓冲区溢出。不知道执行漏洞代码后如何恢复堆栈?
基本上我正在利用的函数是这样的: int getbufn() { char buf[512]; Gets(buf); return 1; } 当我运行主程序时,该函数执行 5 次,每次 buf 的位置发…
会话固定攻击复制,学期论文 (php)
我正在尝试为我的学期论文复制会话,并且我在这里找到了很多提示,但无法复制对我的本地主机的攻击。 我尝试过这里的一个例子: http://www.devshed.c…
Python 中 Perl 的 Pack('V') 函数?
我最近一直在进行一些漏洞利用开发,为培训课程做好准备,但我在教程中遇到了问题。我一直在遵循我能找到的所有教程,出于偏好,使用 Python 而不是教…
Perl CGI 被黑了?但我做的一切都是对的
我刚刚注意到我的一个 Web 目录中有一些奇怪的 PHP 文件。事实证明,它们是垃圾邮件发送者放置的漏洞利用文件。 他们自 2006 年起就一直在那里,当时…
缓冲区溢出 - 为什么有些 ASCII 可以工作,而另一些则不行
如果这个问题很愚蠢或者已经被问过,我很抱歉,但我找不到它。 我有一个程序试图使用缓冲区溢出。这是一个简单的程序,使用 getchar() 检索用户的输入…
Python 中的漏洞 - 操作十六进制字符串
我对 python 很陌生,并试图移植我为堆栈溢出编写的一个简单漏洞(只是一个 nop 雪橇、shell 代码和返回地址)。这并不是出于邪恶目的,而是为了在大…
Shellcode 作为缓冲区溢出(或其他)漏洞的有效负载以 root 身份执行?
当我使用 此处* 作为某些易受攻击程序的有效负载,shell 如何以 root 身份执行?我想问一下如何提升root权限? shellcode 似乎没有调用 setuid 或任何…
金丝雀是否可以防止返回到 libc 和面向返回的编程攻击?
我试图了解如果使用金丝雀,返回到 libc 和面向返回的编程漏洞是否/如何可能。 金丝雀将被放置在堆栈上的返回值和要溢出的缓冲区之间,并且需要被覆盖…
C代码如何更改代码中的返回地址?
我刚刚编写了如下 C 代码: #include #include void func(char *str) { char buffer[24]; int *ret; strcpy(buffer,str); } int main(int argc,char *…
可以重写 HttpContext.Current.Request.Url.AbsoluteUri 吗?
我们有一个系统,可以将我们网站上发生的事件记录在表格中。 中找到的页面属性的引用 它当前记录所有事件,并描述正在发生的情况,以及在HttpContext.…
