2017年09月_niexinming

12月 11月 10月 09月 08月 07月 03月 02月 01月

原创覆盖虚表方式利用栈溢出漏洞

前几天我有个朋友参加一个比赛，丢给我一个pwn题目，问我能不能getshell，而我正好在学习pwn，就拿来练练手，折腾了很久，没有搞出来，后来M4x大佬发来了他的exp，拜读一番之后觉得他的思路相当巧妙，于是记录一下题目的地址是： http://download.csdn.net/download/niexinming/10003547 题目要求：Task:栈溢出，无任何保护，获得溢出字

2017-09-30 17:18:19 4336 1

原创 linux下堆溢出实验和一些tips

首先我的实验环境和教程均来自http://staff.ustc.edu.cn/~sycheng/ssat/，我这里讲的是《缓冲区溢出–堆溢出》这个课程的实验实验开始，首先你要准备好环境，我的操作系统是BOF_debian2.4.18,你可以在https://pan.baidu.com/share/link?uk=447211&shareid=2477082370#list/path=%2F&pa

2017-09-26 19:29:56 4825 1

原创无弹窗渗透实验

首先是内网的拓扑拓扑说明：【1】10.101.101.0/24的网段模拟的是外网的地址【2】192.168.101.0/24的网段模拟的是一个小型企业的内网中的应用服务器网络【3】192.168.111.0/24的网段模拟的是一个小型企业的内网中的办公网络【4】企业内网可以无限制的访问到外网，但是外网无法访问到企业内网【5】办公网可以无限制的访问到应用服务器网络，但是应用

2017-09-02 23:51:09 5046 1

2019年11月最新nessus插件更新包.zip

2019年11月的nessus插件更新包,更新方式： Nessus离线升级用网页上传插件到远程服务器的方式容易网络中断导致更新不成功，可以把插件包上次到服务器后，执行/opt/nessus/sbin/nessuscli update 插件包文件路径

2019-11-22

kcon议题《python 动态代码审计》，我已经将上面的所提到的技术广泛的用在我自己的工作之中，为我自己节省了大量的时间和精力。并且通过比较多实践，我把一些繁琐的过程和步骤做了简化，也填了大大小小的坑。与此同时，我找到了公司内部产品中出现的大大小小的漏洞，虽然这些漏洞没办法分享出来，但是我希望大家能从我今天分享的议题中学到一些有用的东西。这个议题里面提到的有些技术也可以用到php，go，ruby等语言里面。后续我也会把这个ppt中内容发到我的博客中，如果大家有什么问题和想法，欢迎在csdn上私信我，或者在我的留言板中留言

2018-08-30