exploit 第2页

log4j2漏洞综合利用_CVE-2021-44228_CNVD-2021-95919

使用JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar执行命令，反弹shell。

LQxdp·2024-01-25 04:39

cs与msf联动

这就不多说了，然后说如何将会话派生给msfcs准备选择Foreign，这里可以选HTTP，也可以选HTTPS，host写msf主机ip，我这里就写vps的公网ip，端口随意，不要被占用即可msf准备useexploit

Catherines7·2024-01-23 04:19

LordOfTheRoot_1.0.1靶机学习笔记

补充：vulnhub靶场内核提权通过信息收集获得靶机版本：查找ubuntu14*版本的内核漏洞：使用Exploit：searchsploit39166//在kali本地exploit库搜索locatelinux

@阿珂·2024-01-22 14:25

burp靶场--信息泄露

burp靶场–信息泄露https://portswigger.net/web-security/information-disclosure/exploiting/lab-infoleak-in-error-messages

0rch1d·2024-01-22 12:52

vulnhub靶机BlueSky

web就不用我多说了吧默认页面，爆破吧这个也没有扫出来有manger/html但是没有任何返回值应该是限制本地访问或者禁掉了网上直接用struts2-showcase这个洞了cve-2017-5638/exploit

himobrinehacken·2024-01-21 22:12

利用metasploit提权

MS16-016漏洞提权实战启动msfuseexploit/multi/script/web_deliveryinfosettarget2showpayloadssetpayloadwindows/meterpreter

shadowflow·2024-01-20 04:35

预训练范式提示学习方法一览（PET， Prefix-tuning，P-tuning，prompt tuning， PPT，SPoT， Prompt-tuning鲁棒性研究）

一：Pattern-ExploitingTraining（PET）它通过人工构建的模版与BERT的MLM模型结合，能够起到非常好的零样本、小样本乃至半监督学习效果，而且该思路比较优雅漂亮，因为它将预训练任务和下游任务统一起来了

zhurui_xiaozhuzaizai·2024-01-19 14:04

渗透测试之Kali如何利用CVE-2019-0708漏洞渗透Win7

Windows76.1.7601ServicePack1Build7601已开启远程协助RDP服务开启了3389端口问题描述：KALI如何利用CVE-2019-0708漏洞渗透Win7解决方案：1.打开kali，msf搜索cve_2019_0708exploit

玩电脑的辣条哥·2024-01-18 10:17

Defi安全--Orion Protocol攻击事件分析

在ETH和BSC上的OrionProtocol项目被攻击，这里以ETH上攻击为例：攻击合约地址：AttackerContractAddress|Etherscan攻击者地址：OrionProtocolExploiter2

Emmanuel_scb·2024-01-18 10:12

一款自动化提权工具

工具介绍这是一款自动利用exploit来提权到root权限的工具。让Linux权限提升变得简单！Traitor打包了一系列方法来利用本地错误配置和漏洞来弹出rootshell：几乎所有GTFOBi

学安全的修狗·2024-01-18 08:44

Linux/Traverxec

第一个问题就是问80端口运行的是什么服务，针对这两个端口扫描对应的详细信息后就能得到答案Nostromo从nmap的扫描结果可以看到，目标开启了80端口，且运行着nostromo服务，看了一圈不知道从哪里下手Exploitationnostromo1.9.6

ve9etable·2024-01-16 07:28

Defi安全--Zunami Protocol攻击事件分析

Emmanuel_scb·2024-01-16 03:02

【bsauce读论文】ELOISE：利用 Elastic Objects 绕过内核KASLR防护

论文来源：CCS-2020-ELOISE-ASystematicStudyofElasticObjectsinKernelExploitation摘要目标：目前有人尝试过利用elasticobjects

bsauce·2024-01-15 21:38

mysql添加函数库_创建mysql函数

starry天南星·2024-01-13 04:38

[BUUCTF-pwn]——cmcc_simplerop (ropchain)

因为“/bin/sh"字符串没有找到，所有这之前的都不动，下面的popeax;popebx;popecx;popedx除了popebx注意下，其他都可以进行修改inc就是++exploit目的：使得excve

Y-peak·2024-01-12 23:13

Kali Linux —— 漏洞分析工具

Cisco-torch与GlobalExploiter专攻Cisco漏洞一、Cisco工具Kali有许多工具，比如信息收集工具、密码爆破工具等等，还有一些可用于攻击Cisco路由器的工具。

姗丽尔·2024-01-12 09:45

shellcode与漏洞

软件漏洞：成因：无法在原点上区分数据和代码漏洞挖掘：vulnerability漏洞exploit漏洞利用shellcode壳代码payloadshellcode的一部分有效载荷安全检查l链接器基址数据保护

MagicalGuy·2024-01-11 13:54

网安-入门总结

经典漏洞和exploit大量涌现。防火墙技术的兴起：防火墙和ACL技术的发展改变了互联网安全格局，保护了直接暴露在互联网上的系统。网络运营商和企业防火墙的共同作用减少了非Web服务的暴露。

捞虾米·2024-01-11 09:45

Exploiting Temporal Context for Tiny Object Detection(WACV2023)

文章目录AbstractIntroductionContributionRelatedWorkMethodsYOLOv5OverviewT-YOLOv5:ExploitTemporalContextT2

怎么全是重名·2024-01-10 10:26

Java对接大华云睿摄像头（人流统计/客流量统计）

win11+IDEA+springboot+mysql正式服务器环境Linux下载开发环境和正式环境的SDKSDK下载地址：https://support.dahuatech.com/tools/sdkExploit

许忆·2024-01-09 13:17

ParticleSfM：Exploiting Dense Point Trajectories for Localizing Moving Cameras in the Wild——论文笔记

参考代码：particle-sfm1.概述介绍：基于运动恢复的重建算法其前提假设是所处的是静态场景，但在实际过程中该假设可能是不成立的，这就会导致位姿估计不准确和场景重建出错。为了处理动态场景问题，文章引入视频帧间光流信息作为输入，通过帧间光流信息构建多帧之间初始逐像素传导路径，并由这些路径通过网络推理得到场景中众多路径是否为属于运动物体，同时可以根据路径分类信息得到场景中运动目标的“分割mask

m_buddy·2024-01-09 10:51

Metapreter实现持续访问，自动化，提权--详细教程

Metapreter实现持续访问1.先拿到目标主机的控制权限后，将目标主机的会话转入后台，切换到exploit/windows/local/persistence模块，注意这个模块选择的payload，

别动我的cat·2024-01-08 21:12

SearchSploit

SearchSploit文章目录SearchSploit语法选项使用实例漏洞更新基本搜索标题搜索复制到文件夹显示完整路径删除不想要的结果利用管道输出最后Exploit-db是Kalilinux官方团队维护的一个安全项目

蛊明·2024-01-07 12:16

第一节：基础入门-操作系统&名词&文件下载&反弹 SHELL&防火墙绕过

EXP:全称Exploit”，中文”利用，指利用烈统漏洞进行攻击的动作Pavload:中文有效就荷”，指成功exploit之后，真正在目标系统执行的代码或指令Shellcode:简单翻译’shell代

kabu....·2024-01-07 08:59

小迪安全第一天

一、常用的专业术语参考：https://www.cnblogs.com/sunny11/p/13583083.htmlPOC（proofofconcept）验证漏洞的代码EXP(exploit)利用对一段漏洞代码的利用

SPIRT00·2024-01-04 21:47

Finale

FeatureExploitationTechniques这几篇博客介绍的第一个featuretransform方法就是kernel。

冒绿光的盒子·2024-01-03 04:00

常见的漏洞利用框架整理

ExploitDB：一个在线漏洞利用数据库，包含各种漏洞的利用代码。Canvas：由Immunity开发的商业漏洞利用框架，提供高级的漏洞利用技术和功能，用于渗透测试和漏洞研究。

程序员_大白·2024-01-03 01:27

Science：内侧前额叶皮层解决利用-探索困境的神经机制

在日常生活中，我们经常需要选择调整现有的解决方案或者探索新的方案，被称为利用-探索困境（exploitation-explorationdilemmas），这涉及到内侧前额叶皮层(mPFC)的功能。

思影科技·2024-01-01 17:36

Seq-SetNet：直接利用多序列比对预测蛋白质二级结构

Seq-SetNet:directlyexploitingmultiplesequencealignmentforproteinsecondarystructurepredictionSeq-SetNet

seowhi·2023-12-31 23:22

V8 基础篇

后面遇到好的文章也会记录下来参考JSObject相关V8中的对象表示==>基础的文章，建议先看看V8exploitationb

XiaozaYa·2023-12-31 12:05

红队专题-注入攻击-Tools-JNDIExploit

JNDIExploitJNDIpayload参数JNDIJNDI（JavaNamingandDirectoryInterface）是Java平台提供的一种标准API，用于通过名称查找和访问各种命名和目录服务

amingMM·2023-12-30 14:59

靶场练习Exploiting cross-site scripting to steal cookies

复制BurpCollaborator客户端中的地址到网页的靶场把框中地址替换将’修改过的的代码提交到网页，BurpCollaborator客户端中会出现HTTP请求，请求内容，还有盗取到的cookie将cookie复制好，打开BurpSuite的代理拦截。到网页中点击myaccount（我的账户），此时网页被拦截到BurpSuite里将Cookie替换了，一直放包就ok了

我在玩·2023-12-28 20:40

Smart cancer nanomedicine 智慧型癌症纳米医学

AbstractNanomedicinesareextensivelyemployedincancertherapy.Wehereproposefourstrategicdirectionstoimprovenanomedicinetranslationandexploitation

Garfield_04ad·2023-12-27 18:38

TryHackMe-进攻性渗透测试-14_活动目录利用

ExploitingActiveDirectoryAD利用现在我们已经进行了内部侦察，并了解了有关AD结构和环境的土地布局，是时候进入开发阶段了。

Sugobet·2023-12-27 04:21

log4j2原理分析及漏洞复现- CVE-2021-44228

漏洞适用版本漏洞原理lookup功能jndi解析器jndi是什么ldap服务RMI0x03攻击过程0x04漏洞复现漏洞环境1.访问靶机2.dns回显验证3.将bash反弹shell命令编码备用4.使用JNDIExploit

zkzq·2023-12-25 13:32

Defi安全-Mono攻击事件分析--etherscan+phalcon

Emmanuel_scb·2023-12-25 12:27

如何修改Ubuntu内核版本？

问题来源：一个exploit的description信息Targetoffsetsareavailablefor:Ubuntu16.04kernels4.4.0Ubuntu,withLinux4.4.0

_invincible_·2023-12-25 08:17

权限提升-Linux脏牛内核漏洞&SUID&信息收集

一、Linux提权自动化脚本利用-4个脚本两个信息收集：LinEnum,linuxprivchecker两个漏洞探针：linux-exploit-suggesterlinux-exploit-suggester2

深白色耳机·2023-12-25 07:27

提权—Linux 脏牛内核漏洞&SUID&信息收集

1.Linux信息收集：Linux提权自动化脚本4个脚本（这几个项目都可以在github找到）：两个信息收集：LinEnum，linuxprivchecker两个漏洞探针：linux-exploit-suggester

暮w光·2023-12-25 07:52

漏洞预警 - Linux DirtyPipe权限提升漏洞 CVE-2022-0847

漏洞预警-LinuxDirtyPipe权限提升漏洞CVE-2022-0847漏洞描述CVE-2022-0847-DirtyPipe-ExploitCVE-2022-0847是存在于Linux内核5.8及之后版本中的本地提权漏洞

super 硕·2023-12-25 07:22

第63天-权限提升-Linux 脏牛内核漏洞&SUID&信息收

pwd=tzn2提取码：tzn2演示案例：案例1-Linux提权自动化脚本利用-4个脚本两个信息收集：LinEnum,linuxprivchecker两个漏洞探针：linux-exploit-suggesterlinux-exploit-sugg

IsecNoob·2023-12-25 07:51

63权限提升-Linux脏牛内核漏洞&SUID&信息收集

今天讲到的方法是suid和内核漏洞案例一Linux提权自动化脚本利用-4个脚本两个信息收集：LinEnum、linuxprivchecker两个漏洞探针：linux-exploit-suggester、

上线之叁·2023-12-25 07:20

BeEF的基本操作

启动和运行BeEF启动和运行BeEF（TheBrowserExploitationFramework）是进行浏览器渗透测试的重要一步。

Kali与编程～·2023-12-20 02:10

BEFF目标选择与准备

BeEF（TheBrowserExploitationFramework）作为一个专注于浏览器渗透测试和漏洞利用的工具，需要有明确的目标选择策略。

Kali与编程～·2023-12-20 02:40

理解BeEF的架构

BeEF的组件和工作原理BeEF（TheBrowserExploitationFramework）是一款用于浏览器渗透测试和漏洞利用的强大工具。

Kali与编程～·2023-12-20 02:38

SMB Signing not required漏洞修复方法

nessusscan结果如下：DescriptionSigningisnotrequiredontheremoteSMBserver.Anunauthenticated,remoteattackercanexploitthistoconductman

Par@ish·2023-12-19 02:02

linux 内核提权

工具网站：https://www.exploit-db.com/?

主要是有趣·2023-12-18 23:46

初探栈溢出（下）

0x04漏洞利用作为脚本小子，先跑一下写好了的exploit脚本。打开HackSysEVDExploit.sln文件，直接在vs2019上编译即可。

网安星星·2023-12-17 17:29

渗透工具——kali中msf简介（以及MSF的基本使用方法）

msf专业术语：1.渗透攻击（Exploit）攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞，所进行的攻击行为。2.攻击载荷（Payload）目标系统在被渗透攻击后而执行的代码。

小迪门生202·2023-12-17 05:43

ISP—BNR

PCA-BasedSpatiallyAdaptiveDenoisingofCFAImagesforSingle-SensorDigitalCamerasPSEUDOFOUR-CHANNELIMAGEDENOISINGFORNOISYCFARAWDATANoiseReductionforCFAImageSensorsExploitingHVSBehaviour

wtzhu_13·2023-12-16 10:39

推荐频道

exploit