Exploit

ctfshow反序列化

payload(有效攻击负载)是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码shellcode(可提权代码)对于一个漏洞来说,ShellCode就是一个用于某个漏洞的二进制代码框架
四代机您发多少·2021-04-18 15:13

记录一下渗透测试、安全漏洞类工具收藏及漏洞查询

zh-cn.tenable.com/products/nessusArachnihttps://www.arachni-scanner.com/Nmaphttp://www.nmap.com.cn/漏洞查询工具exploit-dbhttps
全栈坟坑·2021-04-13 10:32

模型剪枝

代表性的工作有:奇异值分解SVD(NIPS2014):Exploitinglinearstructurewithinconvolutionalnetworksforefficientevaluation
加油11dd23·2021-04-09 02:48

【Vulnhub系列】DC3

文章目录基本信息实验过程额外补充利用php反弹shell使用Linux-Exploit-suggestion来辅助提权靶机下载地址:https://download.vulnhub.com/dc/DC-
大方子·2021-04-08 14:05

“百度杯”CTF比赛 十二月场easypwn

“百度杯”CTF比赛十二月场easypwn前言一、程序分析二、漏洞利用exploit前言在这篇文章中将学习到泄露canary、ret2scu和ret2syscall一、程序分析从中可以看出该程序为64位动态链接的
红凳子·2021-04-04 22:00

CVPR 2021 Transformer Meets Tracker: Exploiting Temporal Context for Robust Visual Tracking

动机视觉目标跟踪是计算机视觉中的一项基本任务。尽管最近取得了一些进展,但由于遮挡、变形、外观变化等因素的影响,它仍然是一项具有挑战性的任务。在视频目标跟踪任务中,现有的跟踪器中被忽略了连续帧之间存在着丰富的时间上下文信息。方法为了在独立的视频帧之间建立桥梁,并传递丰富的时间线索。提出了一种新的transformer辅助跟踪框架。由于提出的transformer接收图像特征嵌入,共同将这些图像特征嵌
smile909·2021-03-28 22:13

Zico2靶机提点

接着搜一下exploit:照着操作,先建一个数据库命名为hack.php,然后写一个一句话木马,然后文件包含过去,然后蚁剑一连:这里有一个坑点,数据库里有俩用户密码都
·2021-03-23 01:09

【kernel exploit】CVE-2017-11176 竞态Double-Free漏洞调试

影响版本:Linux2.6.27~4.11.10范围很广。编译选项:CONFIG_SLAB=y(必须使用SLAB,Debian默认使用SLAB,Ubuntu默认使用SLUB)亲测编译SLUB也能利用成功,这一点不重要。Generalsetup--->ChooseSLABallocator(SLUB(UnqueuedAllocator))--->SLAB$wgethttps://mirrors.tu
bsauce·2021-02-24 12:35

【kernel exploit】CVE-2021-3156 sudo漏洞分析与利用

影响版本:1.9.0name为伪造库名;5.利用libc中的nss_load_library()函数来加载伪造库,执行伪造库中的_init函数(提权)。1.sudo简介sudo是可以允许管理员让普通用户执行root命令的1个工具,相当于su或者halt的命令,这样可以减少root登陆时间和管理,也可以提高linux系统的安全性。2.漏洞检测检测是否含有此漏洞:在非root权限下,运行命令$sudo
bsauce·2021-02-02 21:28

POC和EXP脚本

而EXP全称是Exploit,中文译作漏洞利用程序。它是对POC验证结果的一种漏洞利用脚本。编程基础因为市面上有关POC和EXP脚本的教程比较稀
平凡的学者·2021-01-25 17:50

【转】CCF2020问答匹配比赛:如何只用“bert”夺冠

-2/#sai-ti作者:看我干啥代码链接:https://github.com/xv44586/ccf_2020_qa_match[前言][赛题][QApair][QAPoint][Pattern-ExploitingTraining
致Great·2021-01-22 01:25

mysql 提权_MYSQL提权总结

一、利用mof提权前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQLWindowsRemoteSystemLevelExploit(Stuxnettechn
解忧子·2021-01-18 18:20

Kioptrix: Level 1.1和Kioptrix: Level 1.3靶机提点

Kioptrix:Level1.1总体来说没什么东西,根据注释提示sql注入密码进后台,之后命令拼接直接弹shell回来之后找exploit提权。
长安乱·2021-01-12 21:54

Bert MLM

具体的训练称之为Pattern-ExploitingTraini
得克特·2021-01-07 17:16

CTFshow 反序列化wp

2020-12-0220:03:53categories:ctfshowlink:https://yq1ng.github.io/说一些有的没的:payload(有效攻击负载)是包含在你用于一次漏洞利用(exploit
会下雪的晴天·2021-01-02 23:00

CVE-2020-11946 ManageEngine OpManager 命令执行

python2importrequestsimportsysimporturllib3importjsonurllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)classOpManagerExploit
愛夕·2020-12-30 17:06

明明安装了模块/包,Python提示无包/模块/报错

起因我在某国外网站找到了一个Python脚本以实施Exploit,但是用Python运行时会提示找不到模块>>>import模块名Traceback(mostrecentcalllast):File""
SN-Grotesque·2020-12-29 01:54

msf rc脚本记录

useexploit/multi/handlersetPAYLOADwindows/meterpreter/reverse_tcpsetLHOST127.0.0.1setLPORT4444#自动进程迁移
Sp0n·2020-12-19 23:56

Quantization and Training of Neural Networks for Efficient Integer-Arithmetic-Only Inference笔记

【本篇中,中文的中括号里代表的是注释】解决方案主要分为两类:1.开发新的网络架构【exploitcomputationormemoryefficientoperations】【eg:MobileNetSqueezeNetShuffleNetDenseNet
木木阳·2020-12-16 12:55

CVE-2020-0796 Windows SMBv3 LPE Exploit POC 分析

作者:SungLin@知道创宇404实验室时间:2020年4月2日原文地址:https://paper.seebug.org/1164/0x00漏洞背景2020年3月12日微软确认在Windows10最新版本中存在一个影响SMBv3协议的严重漏洞,并分配了CVE编号CVE-2020-0796,该漏洞可能允许攻击者在SMB服务器或客户端上远程执行代码,3月13日公布了可造成BSOD的poc,3月30
创宇君·2020-12-15 19:57

shiro_RCE

特征前端页面特征1rememberMe特征2ShiroExploit利用过程123工具链接:https://github.com/feihong-cs/ShiroExploit-Deprecated/releases
好好睡觉鸭·2020-12-12 00:16

渗透测试笔试面试题目汇总

渗透测试流程概述前期交互阶段、情报搜集阶段、威胁建模阶段、漏洞分析阶段、渗透攻击阶段(Exploitation)、后渗透攻击阶段(怎么一直控制,维持访问)、报告阶段。
Bulldozer Coder·2020-11-25 10:38

天融信网安公开课直播笔记(一):渗透测试情报搜集

二、信息收集方法及技巧1.Google黑客语句GoogleHacking资料库https://www.exploit-db.com/google-hacking-database利用搜索引擎通过特殊语句获取需要
JUDAI_PLUS·2020-11-23 21:31

msf之木马程序

目录捆绑木马生成木马文件附:msfvenom介绍msfvenom简介msfvenom生成exploit/multi/handler模块简介设置监听反弹发送木马查看对方的ip查看对方目录截图开启摄像头附:
ZZ100861122·2020-11-10 19:55

msf与cs互相传动

CS->MSFMSF:useexploit/multi/handlersetpayloadwindows/meterpreter/reverse_httpCS:创建监听器windows/foreign/
Mamba start·2020-10-10 15:41

ductf2020 pwn-or-web v8

题目信息Author:FaithWhydosomepeoplethinkbrowserexploitation==web?
HAPPYers·2020-10-05 22:17

电影的制作模式

2.剥削劳动及独立制片(Exploitation&IndependentProduction)有一些电影属于独立制作,因为在
ONGGiJa·2020-09-19 03:06

Metasploit Framework(2)Exploit模块、Payload使用

文章的格式也许不是很好看,也没有什么合理的顺序完全是想到什么写一些什么,但各个方面都涵盖到了能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道Exploit模块分为主动和被动(Active、Passive
weixin_30767921·2020-09-17 15:56

Exploitation和Exploration

Exploration&Exploitation的理解Fromhttps://www.jianshu.com/p/22c4f36a52ff1.介绍1.1探索与利用间的困境Onlinedecision-makinginvolvesafundamentalchoice
walkerfan·2020-09-17 13:10

"exploitation"和 "exploration"的区别

Metaheuristicsinstructuraloptimizationanddiscussionsonharmonysearchalgorithm》----M.P.Sakaa,O.Hasançebib,Z.W.GeemExploitationandExplorationaretwobasiccomponentsofanymetaheuristicalgorithm.Exploitation
就问你难不难受0_o·2020-09-17 11:21

推荐系统中的exploration-exploitation算法

推荐系统里面有两个经典问题:EE和冷启动。前者涉及到平衡准确和多样,后者涉及到产品算法运营等一系列。Bandit算法是一种简单的在线学习算法,常常用于尝试解决这两个问题,本文为你介绍基础的Bandit算法及一系列升级版,以及对推荐系统这两个经典问题的思考。什么是Bandit算法为选择而生我们会遇到很多选择的场景。上哪个大学,学什么专业,去哪家公司,中午吃什么等等。这些事情,都让选择困难症的我们头很
Bordery·2020-09-17 10:32

linux普通用户提权root

用普通用户boy作为测试对象[boy@localhost~]$mkdir/tmp/exploit[boy@localhost~]$ln/bin/ping/tmp/exploit/target#使用ping
whoim_i·2020-09-17 08:12

使用Metasploit测试最新的IE8漏洞(CVE-2012-1875)

本来想使用Metasploit的控制台来测试,但是控制台怎么也找不到这个exploit,暂不知道原因,后来使用msfgui来测试的。
magictong·2020-09-17 07:46

Metasploit测试暴雷漏洞 (编号CVE-2012-1889)

详细步骤:1.在exploit-db中寻找漏洞相关的rb文件,(注意:在下载的时候记得关闭各种360以及电脑管家和电脑自带防火墙,不然会有病毒报错),下载地址:https://www.exploit-db.com
exploitZhou·2020-09-17 07:43

CVE-2012-1675

描述:TheremoteOracleTNSlistenerallowsserviceregistrationfromaremotehost.Anattackercanexploitthisissuetodivertdatafromalegitimatedatabaseserverorclienttoanattacker-specifiedsystem.Successfulexploitswilla
DBAngelica·2020-09-17 06:15

objdump的使用方法

对于一般只想让自己程序跑起来的程序员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写shellcode了,或者看看人家给的exploit中的shellcode是什么东西
t_larry·2020-09-17 05:20

Hacking: The Art of Exploitation 读书笔记(一)代码调试技巧

GDB相关-q不打印版本信息功能:setdisassemble-flavorintel/att设置汇编语法list:打印代码disassemble:反汇编break:设置断点run:运行查看内存x进制:oxut列出附近几条存储信息:x/2显示方式:bhwg(gdb)x/8xb$eip0x8048384:0xc70x450xfc0x000x000x000x000x83inforegisterxxx:
我是章鱼烧烧烧·2020-09-17 04:17

如何从Exploit-DB中添加模块至Metasploit

如何从Exploit-DB中添加模块至Metasploit前言1、搜索漏洞信息2、使用searchsploit进行本地搜索3、复制rb文件4、use载入模块前言系统:Linuxkali5.2.0-kali2
夜会美丶·2020-09-17 04:30

人脸反欺诈检测的当前进展

多模态数据集中的概述:Kimetal.[22]aimtodistinguishbetweenthefacialskinandmaskmaterialsbyexploitingtheirreflectance.Koseetal
guanguanboy·2020-09-16 15:23

Exploit,shellcode经验技巧谈

这篇文章不是教你如何去写exploit,shellcode,而是希望提供一些关于编写或者研究exploit,shellcode的经验和技巧。适合理解了shellcode编写原理的朋友。
linkqishi·2020-09-16 08:34

在BT5里Metasploit内网***(exploit/windows/smb/psexec)

192.168.111.134***条件:知道目标机器的ip用户名密码因为非法测试是不允许的,所以我在虚拟机里面实验首先,我们来查看bt5和win2k3的ip地址进入msfconsole进行***实验实验使用的漏洞是exploit
weixin_33943836·2020-09-16 01:52

msf之木马程序

目录捆绑木马生成木马文件附:msfvenom介绍msfvenom简介msfvenom生成exploit/multi/handler模块简介设置监听反弹发送木马查看对方的ip查看对方目录截图开启摄像头附:
ihszg·2020-09-15 21:03

phpstudy配置laravel的伪静态

在域名管理中点击伪静态输入如下代码保存就i行了:#Checkifafileexists,orrouteittoindex.php.try_files$uri$uri//exploit/index.php
Yietion·2020-09-15 18:22

spring boot的Thymeleaf模板注入

参考:java安全开发之springbootThymeleaf模板注入https://www.acunetix.com/blog/web-security-zone/exploiting-ssti-in-thymeleaf
caiqiiqi·2020-09-15 10:13

[CVE-2019-2725] Weblogc XMLDecoder RCE

0014xCVE-2019-2725/blob/master/weblogic_rce.pyhttps://github.com/pimps/CVE-2019-2725/blob/master/weblogic_exploit.pyWeblogic
caiqiiqi·2020-09-15 10:13

metasploit简单使用-生成木马反弹shell连接

windows_defender_exesetfilenametest.exesetpayloadwindows/meterpreter/reverse_tcpsetlhost192.168.1.11setlport5555exploit
星空你好·2020-09-15 09:36

Python脚本与Metasploit交互进行自动永恒之蓝攻击

我们首先利用findTarget()函数找到目标网段或目标主机中开放了445端口的主机,然后利用confickerExploit()函数将攻击代码写入configure.rc配置文件中,最后调用MSF框架读取配置文件进行攻击
谢公子·2020-09-15 08:34

ISCA 2018 论文 部分(一)

论文部分(一)ISCA2018论文部分(一)1、DivisionofLabor:AMoreEffectiveApproachtoPrefetching2、ComputationReuseinDNNsbyExploitingInputSimilarity3
bubble_zyc·2020-09-15 06:23

Linux kernel Exploit 内核漏洞学习(0)-环境安装

前言在Linux上面搞事情很多东西都可能需要我们利用源码来自己编译,相对于Windows来讲可能会比较麻烦和耗时,这个过程中肯定会遇到很多报错,所以一定要有耐心…方法步骤编译内核首先到linux内核的官网下载一份内核源代码并解压:至于需要下载的版本,随意就好,我下载的是5.2.1的…然后先安装有些依赖:sudoapt-getinstallgitfakerootbuild-essentialncur
钞sir·2020-09-15 05:09

linux内核漏洞利用初探(2):demo-null_dereference

1.NULLDereference(1)介绍古老的LinuxNULLpointerdereferenceexploit,映射0地址分配shellcode运行(2)漏洞代码#include#include
bsauce·2020-09-15 05:24
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他