Exploit 第18页

Cobalt Strike使用教程二

0x01与Metasploit联动CobaltStrike→Metasploitmsf开启监听模式useexploit/multi/handlersetpayloadwindows/meterpreter

小白白@·2020-08-12 16:56

强化学习导论 | 第二章多臂赌博机

文章目录多臂赌博机问题简介动作价值Qt(a)Q_t(a)Qt(a)的计算方法1.以往动作奖励取平均2.增量方法计算Q值探索(exploration)和利用(exploitation)的权衡1.ϵ\epsilonϵ-greedy

ttliu_kiwi·2020-08-12 12:16

强化学习（二）：贪心策略（ε-greedy & UCB）

华师数据学院·王嘉宁·2020-08-12 12:53

推荐系统实践笔记（二）：利用与探索问题

jony0917·2020-08-12 11:26

ϵ-greedy Policies

ϵ\epsilonϵ-greedyPolicies非常简单的平衡探索(Explotation)和利用(Exploitation)的思想是通过确保整个过程随机来实现的。实际上就是随机和贪心相结合。

从流域到海域·2020-08-12 10:00

sql注入学习笔记(4)--sqlmap注入心得

其实也不算心得吧，只是一点小小的体会，抛砖引玉怎么说呢，还是主要分享一下sql注入的思路，具体的操作还是要看网站了第一步,注入点sql注入点最好的寻找方式就是用google,可以经常去google的exploit-db

azraelxuemo·2020-08-12 10:58

java 反序列化利用工具 marshalsec 使用简介

[-a][-v][-t][[]]参数说明：-a：生成exploit下的所有payload(例如：hessian下的SpringPartiallyComparableAdvisorHolder,SpringAbstractBeanFactory

whatday·2020-08-12 00:34

格式化字符串漏洞利用二、格式化函数

二、格式化函数原文：ExploitingFormatStringVulnerabilities作者：[email protected]译者：飞龙日期：2001.9.1版本：v1.2格式化函数是一类特殊的

布客飞龙·2020-08-11 19:23

Exploit Development – 使用SEH绕过Security Cookie

前面我们介绍在关闭/GS和DEP的情况下，如何利用栈溢出来实现exploit。下面我们会开启/GS，以及介绍突破/GS的常用手法。

dupei·2020-08-11 16:16

能够让浏览器崩溃的12行代码

#dos #0day #exploit//使用以下这段JavaScript代码能让firefox，chrome。safari

weixin_34310127·2020-08-11 14:16

可以让浏览器崩溃的12行代码

#dos #0day #exploit//使用下面这段JavaScript代码能让firefox，chrome，safari

wackycrazy·2020-08-11 13:19

使用Metasploit入侵windows之自动扫描

metasploit很好很强大，集成了700多种exploit，但是如果操作系统打满了补丁，也还是很难入侵的，所以为了测试，选择了windowsxp最古老的版本，就是不带任何的SPx补丁，或者可以选择windowsxpSP1

weixin_30528371·2020-08-11 06:23

Exploit-Exercise之Protostar-stack

关于环境准备，在官网https://exploit-exercises.lains.space/protostar/下载即可。下载后得到iso镜像，使用vmware安装。

Neil-Yale·2020-08-10 12:30

区块链论文6（teether检测智能合约漏洞并自动生成漏洞路径）

teEther:GnawingatEthereumtoAutomaticallyExploitSmartContracts论文地址1、提供了一个基于低级EVM指令的易受攻击合约的通用定义。

Psychowo·2020-08-10 09:23

使用Kali生成木马入侵安卓手机

reverse_tcplhost=192.168.21.128lport=55555R>/home/1.apk3.启动msfconsole，配置相关参数msfconsole//启动msfconsoleuseexploit

软件测试日常记录·2020-08-09 23:18

Web安全攻防:18---网络安全总结与自动化安全运维

渗透测试的方法信息收集渗透漏洞挖掘linux端口转发内网主机发现SSH端口转发ew穿透内网反弹和直连shellsocket5代理提权内核提权逻辑漏洞提权suid提权软件三、框架安全wordpressdrupal跟踪相关的框架漏洞exploitdb

江南、董少·2020-08-09 17:25

漏洞练习之网络编程与堆栈溢出技术

0x00公众号之前发过Exploit-Exercise之Nebula实践指南，Exploit-Exercise一共有5个镜像可供练习，如下所示本系列文章将会介绍第二个镜像Protostar的通关经验。

合天智汇·2020-08-09 11:52

PEDA用法总结

PEDA用法总结一个强大的GDB插件PEDA是为GDB设计的一个强大的插件，全称是PythonExploitDevelopmentAssistanceforGDB。

TaQini852·2020-08-09 06:13

searchsploit工具(exploit-db.com)使用实例 (linux 内核漏洞提权) exploitdb

获取root权限是Linux漏洞利用的终极目标。跟Windows中的System用户一样，root用户拥有对操作系统的所有管理权限。在渗透中，有时候成功利用某些漏洞只会获取一个低权限用户，所以需要使用提权技巧，提升到权限更高的root用户，完全控制整个系统。一般来说，获取到低权限shell后我们通常会做下面几件事：1.检测操作系统的发行版本2.查看内核版本3.检测当前用户权限4.列举Suid文件5

whatday·2020-08-09 02:03

PicoCTF-2019-WirteUp

1.2Warm-GeneralSkills直接将十进制转化为二进制picoCTF{101010}2.Insp3ct0r-WebExploitationhttps://2019shell1.picoctf.com

Zichel77·2020-08-09 02:56

Fastjson1.2.47版本远程命令执行漏洞

环境攻击机ip192.168.10.144漏洞环境ip192.168.10.158（直接用docker+vulhub的环境搭建）攻击的步骤：1.Exploit.exp需要进行javac编译2所有用的工具和

努力的学渣'#·2020-08-09 01:48

CVE-2015-1328 Ubuntu 12.04, 14.04, 14.10, 15.04 overlayfs Local Root

catalog0.引言1.Description2.EffectedScope3.ExploitAnalysis4.PrincipleOfVulnerability5.PatchFix0.引言新技术、高性能技术的不断发展

weixin_34112181·2020-08-09 00:19

linux提权辅助工具（一）：linux-exploit-suggester.sh

来自：https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh#

weixin_30799995·2020-08-08 23:17

渗透

介绍:在渗透测试或者漏洞评估的过程中，提权是非常重要的一步，在这一步，黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。

weixin_30699741·2020-08-08 23:00

怎么用c#编写浏览器或者执行javascript代码？

OWASP-Xenotix-XSS-Exploit-Framework-mast

BabyKylin·2020-08-08 22:03

kali攻防第8章 Metasploit新手知识扫盲

2、模块漏洞Cmd的模块都是操作系统类型，x86的模块都是系统应用平台模块，其他基于各个平台的漏洞模块（如：osx、solaris、windows等）3、进入模块命令useexploit，如下进入smb

随行之旅·2020-08-08 21:09

Android 实现根据录音分贝画波浪线

compile'com.github.Jay-Goo:AndroidMP3Recorder:v1.0.7'自己看就行了我就直接复制自己更改的地方上代码2：packagecom.example.launcherexploit.Shr

牛角宝宝·2020-08-08 19:27

PFNL（ICCV2019 视频超分辨率用Non-Local代替运动补偿）

ProgressiveFusionVideoSuper-ResolutionNetworkviaExploitingNon-LocalSpatio-TemporalCorrelations文章地址：http

叱咤风云666·2020-08-08 18:34

我的CTF学习与教学之旅笔记15

有思路了，msf启动exploit/multi/handler监听，利用上传漏洞，上传反射shell文件，点击运行。接下来分析扫描结果：发现有ftp、ssh、http先访问一下login.

花纵酒·2020-08-08 17:15

0day安全：软件漏洞分析技术（第2版）

第一篇为漏洞exploit的基础理论和初级技术，可以引领读者迅速入门；第二篇在第一篇的基础上，结合国内外相关研究者的前沿成果，对漏洞技术从攻、防两个方

iteye_4515·2020-08-08 16:16

实战Linux下三种不同方式的提权技巧

介绍在渗透测试或者漏洞评估的过程中，提权是非常重要的一步，在这一步，黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。

fly小灰灰·2020-08-08 12:48

永恒之蓝漏洞简单分析

ShadowBrokersGroup测试环境漏洞分析漏洞1(CVE-2017-0144)漏洞2-SMBtransactionsFEA_LIST格式转换小结漏洞3-构造内存布局srvnet对象spraysrv对象sprayExploit

WALINX·2020-08-08 00:56

XSS ShellCode的调用

1.动态调用远程JavaScript假设www.bug.com是某个页面含有一个XSS漏洞,Exploit如下:http://www.bug.com/view.php?

N1nG·2020-08-08 00:36

ani exploit

#aniexploitmodifiedbyhacker2005/netwind#include/*ANIHeader*/unsignedcharuszAniHeader[]="/x52/x49/x46/

netwindmiss·2020-08-08 00:57

warftp1.65 exploit for winxp sp2

/**********warftp1.65exploitmadebyhacker2005/netwind****************/#include#include#pragmacomment(lib

netwindmiss·2020-08-08 00:56

LINUX 普通用户提权ROOT (完整版)SHELL版首发!!!

1.在LINUX目录下建立test帐户2.下载a脚本在http://milw0rm.com/exploits/84783.查看UDEV的PID方法一:先cat/proc/net/netlinkffff81007758740015364ffffffff0000000000000000002ffff810037f81000160000000000000000000000000002ffff810077

sdusoul·2020-08-07 17:09

docker desktop无法启动问题

折腾了很久也没搞定，而且还把电脑弄蓝屏了，但最终还是搞定了，方法如下：OpenWindowsSecurityOpenApp&BrowsercontrolClickExploitprotectionsettingsSwitcht

haiziccc·2020-08-07 14:07

电脑主板资料库 07【转至www.ongood.com.tw】【FreeXploiT收集整理】

MB(主機版)資料第七頁AMIBIOS昇級步驟(取自BIOS維修網站)忠告：昇級、更新BIOS有一定的風險，除非你的電腦出現故障；否則如果運行正常，請慎重考慮！！AWARD的刷新程序的使用方法我們已經很熟悉了，對於AMI刷新程序的使用方法，則是初學者們常問的一個問題，下面我們以AMI最高版本的刷新程序8.21版為例，說明一下其使用方法。同樣，刷新程序仍需要純DOS方式下運行，把下載的刷新程序解壓，

freexploit·2020-08-07 13:27

大众点评反爬虫机制，用户评论自编码替换

dinghui3365·2020-08-07 13:19

电脑主板资料库 08【转至www.ongood.com.tw】【FreeXploiT收集整理】

MB(主機版)資料第八頁輕松修改BIOS開機畫面(取自BIOS維修網站)漂亮的開機畫面是品牌機的專利，普通的使用者都十分向往，可是，繁瑣的制作操作過程（DOS操作棋式）讓普通使用者望而止步，因此只有少數的玩家才擁有漂亮的開機畫畫，而普通使用者整天面對的依然是枯燥的自檢畫面，難道普通的使用者就無法享用漂亮的開機畫面嗎？EPoXMagicScreen的出現改變了磐英主板使用者的苦腦，MagicScre

freexploit·2020-08-07 09:59

fastjson =< 1.2.47 反序列化漏洞复现

win10fastjson1.2.47jdk1.8.1marshalsec环境过程首先先创建maven项目,下载fastjson版本为1.2.47com.alibabafastjson1.2.47创建一个Exploit.java

weixin_30430169·2020-08-05 20:46

Writeup of NCTF

我们编辑一下：再点击一下开门，得到flagnctf{follow_me_to_exploit}这

PD.风沐白·2020-08-05 19:28

【白帽子讲web安全】第一章我的安全世界观（读书笔记）

eg:TESO写过一个攻击SSH的exploit入侵美国中情局随着防火墙

该学习了啊·2020-08-05 18:33

白帽子讲Web安全（对看书之后的一点笔记）

黑客使用的漏洞代码是“exploit”.2.黑客的发展起初黑客攻击系统软件的居多，能够获取到“root”权限，（著名的黑客组织TESO）早

Serendipity_筱楠·2020-08-05 18:01

渗透中POC、EXP、Payload与Shellcode的区别

EXP：全称’Exploit'，中文’利用'，指利用系统漏洞进行攻击的动作。Payload：中文’有效载荷'，指成功exploit之后，真正在目标系统执行的代码或指令。

李-疯子·2020-08-05 16:23

SSh爆破类 Fucksshexploit 工具-ssh连接类

SSh爆破类Fucksshexploit工具fuckSsh=Fucksshexploit('10.1.6.168',port=22)fuckSsh.setUserPwd('root','xxoo')fuckSsh.run

pyphrb·2020-08-05 13:54

Fault-Tolerance, Fast and Slow: Exploiting Failure Asynchrony in Distributed Systems

本文（OSDI18'）主要介绍一种新的副本复制协议：SAUCR（场景可感知的更新与故障恢复）。它是一种混合的协议：在一定场景（正常情况）下：副本复制的数据缓存在内存中。故障发生时（多个节点挂掉，处于系统无法正常运行的边缘）：副本复制的数据缓存同步刷入磁盘。该协议在保证高性能的同时，保证了很强的持久性和可用性。Introduction分布式存储系统通常通过维护多个副本来进行容错，这些协议都是基于Ma

晓乎·2020-08-05 13:00

CMD下修改注册表完全攻略(FreeXploiT搜集整理热荐)

ALLyeSNO注：先来段精彩的【本文未包含zzzevazzz写的doallincmd里面使用inf修改注册表的方法】regedit虽是gui下使用的东东但其实是有未公开的参数的可以在cmd下使用regedit的运行参数REGEDIT[/L:system][/R:user]filename1REGEDIT[/L:system][/R:user]/Cfilename2REGEDIT[/L:syste

freexploit·2020-08-05 10:51

CTF资料篇

CTF领域指南|IDF实验室博译有道百度信息安全吧有时可以探到一些小道内幕I春秋安全课程比较多，但能动手实操的少，课程收费有点小贵XCTFtime国内CTF联赛查询网站ModernBinaryExploitationbin

山山得久·2020-08-05 10:13

CVE-2019-0708复现

小白复现CVE-2019-07081.CVE-2019-0708范围需要设置rhoststargetrport（默认3389）我自己遇到的问题（1.更新MSF52.下载exploit3.存放路径）具体实现过程复现在虚拟机环境下实现请勿用于违法乱纪行为

sixgod灬·2020-08-04 21:50

推荐频道

Exploit