一个简单的脚本攻击实例
一个简单的脚本攻击实例
软件大小:未知星级:★★★★★更新时间:2014-05-06
组建MOSIX集群——玩转Linux Cluster之MOSIX篇
组建MOSIX集群——玩转Linux Cluster之MOSIX篇
软件大小:未知星级:★★★★★更新时间:2014-05-05
你的Cisco可以阻止“红色代码”吗
你的Cisco可以阻止红色代码吗
软件大小:未知星级:★★★★★更新时间:2014-05-05
来自80端口的系统攻击
来自80端口的系统攻击
软件大小:未知星级:★★★★★更新时间:2014-05-05
利用msvcr71.dll 与mona.py实现通用绕过DEP/ASLR
最近几周,有许多关于利用msvcr71.dll中ROP gadgets(译者注gadgets小代码)实现通用绕过DEP/ASLR的方法,事实上甚至已经有集成了这类功能的exploit程序被提交给Metasploit来获取奖金了。
软件大小:未知星级:★★★★★更新时间:2014-04-04
打造程序自身MemoryWatcher
大家在使用Chrome浏览器的时候,只要在地址栏输入about:memory,便可以详细的查看浏览器中各种元素的内存使用情况,现在我们就来研究并实现这个功能。
软件大小:未知星级:★★★★★更新时间:2014-04-04
Phpcms2008sp4管理员提权0day
PHPCMS 2008系列,最早发布于2008年12月,历经近2年的系统完善,现在已经拥有内容模型、会员、问吧、黄页、分类信息、视频、专题、财务、订单、广告、邮件订阅、短消息、自定义表单、全站搜索等20多个功能模块,...
软件大小:未知星级:★★★★★更新时间:2014-04-03
Blogbus XSS Worm攻击
Blogbus满站都是XSS已经众所周知了,早在09年,当我还在使用Blogbus时,发现了两处XSS,一处位于友情链接处,另一处则在自定义Header处。之后在网上看到了泉哥公布了很多Blogbus的XSS。Blogbus团队一直认为这不属...
软件大小:未知星级:★★★★★更新时间:2014-04-03
使用Google v8打造自己的脚本引擎——在脚本中动态执行API
随着Google浏览器Chrome的普及,越来越多的人知道其之所以快的原因主要在于使用了执行效率更快的V8 javascript引擎,以及WebKit内核,这里我们主要讲的是使用Google V8引擎,用其来打造自己的脚本引擎,并且用...
软件大小:未知星级:★★★★★更新时间:2014-04-03
Xml之XXE攻击
Xml的定义:(摘自维基)可扩展置标语言(英语:eXtensible Markup Language,简称:XML),又称可扩展标记语言,是一种置标语言。置标指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种信...
软件大小:未知星级:★★★★★更新时间:2014-04-03
SiteServer V3.4.2的一些漏洞
SiteServer 是替套ASP.NET的CMS,听说很贵,最新的版本是V3.4.2,去年6月份的时候t00ls有人发过一个漏洞,不过之后好像就没什么人关注它了。最近在给客户做渗透测试的时候遇到这个系统,所以咯……
软件大小:未知星级:★★★★★更新时间:2014-04-03
有关session与cookies的安全性分析
session和cookies大家都应该知道。cookies欺骗很常见,记得我上中学时候,第一次用的就是桂林老兵的cookies欺骗工具。而session我们也时不时见过、听过,典型的例子——session欺骗,而且我们在代码里也会常看到...
软件大小:未知星级:★★★★★更新时间:2014-04-02
基于BeEF的人人网XSS运用
针对浏览器的渗透平台有很多,比较不错的一款国外wade等开发的BeEF浏览器渗透平台,其已经集成到backtrack系统WEB渗透类。BeEF是一款浏览器渗透平台,主要攻击手段是通过跨站攻击从而短暂获取用户浏览器控制权,...
软件大小:未知星级:★★★★★更新时间:2014-04-02
浅析路径遍历漏洞
许多Web应用程序一般会有对服务器文件的读取查看功能,大多会用到提交的参数来指明文件名,形如http://www.nuanyue.com/getfile=image.jgp。当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完...
软件大小:未知星级:更新时间:2014-03-18
高级命令行注入研究
命令行注入漏洞平时很容易被忽视。很多研究人员仅仅将命令行注入bug看作一个shell的直接接口,但是更多的复杂任务也可以通过命令行实现。本文就是讨论一种高级的命令行注入方法,来实现除shell外更多的功能,并且...
软件大小:未知星级:★★★★★更新时间:2014-03-18
a>