- 博客(8)
- 收藏
- 关注
原创 这种情况下,缓冲区无法溢出?
环境是FC9,GCC版本是4.3.0,代码如下#include int main(int argc, char **argv){ char arr[512]; if (argc > 1) { strcpy(arr, argv[1]); } return 0;
2013-01-31 23:36:20 810
原创 在oracle的储存过程中创建表
CREATE OR REPLACE PROCEDURE PR_TEST ISBEGIN EXECUTE IMMEDIATE 'CREATE TABLE TB_TEST(TEST_ID INT PRIMARY KEY)';END PR_TEST;执行CALL PR_TEST();可能会报“权限不足”,解决办法:用系统管理员登陆,然后授予权限给这个用户。G
2013-01-28 23:20:26 812
原创 8086汇编语言的DEBUG命令
代码如下,写的是把数据段里的值,先保存到栈段,然后再从栈段弹出来,放回数据段,执行完后,数据段里的数据,反过来了。assume cs:code,ds:data,ss:stackdata segment dw 0123h,0456h,0789h,0abch,0defh,0fedh,0cbah,0987hdata endsstack segment dw 0,0,0,0,0,0
2013-01-27 21:08:36 10671
原创 linux下执行shellcode
参考了其他文章。 C语言代码如下:#include #include char sc[] = "\x31\xc0" "\x50" "\x68\x6e\x2f\x73\x68" "\x68\x2f\x2f\x62\x69" "\x89\xe3" "\x50" "\x53" "\x89\xe1" "\xb0\x0b" "\
2013-01-23 22:44:20 5405 1
原创 linux下缓冲区溢出实例
最近一段时间,在网上搜索关于缓冲区溢出攻击的文章,实验了一下,成功实现了缓冲区溢出攻击,现在把过程记录下来。 #include #include void hello(){ printf("hello\n");}int fun(char *str){ char buf[10]; strcpy(buf, str
2013-01-22 22:49:50 7812 2
原创 tomcat3.1的一个漏洞
在http://archive.apache.org/dist/tomcat/tomcat-3/archive/v3.1/bin/下载jakarta-tomcat.tar.gz,上传到redhat linux上,我的是Linux 2.6.18-194.el5PAE i386。以root用户登录,解压,运行tomcat,打开页面。在URL地址栏里,打开目录admin
2013-01-06 09:31:04 751
原创 IE6的一个很老的漏洞
最近对黑客感兴趣,上了一下国外的一个网站,看到一个IE6的漏洞,感觉自己能理解,就试了一下。环境是XP的虚拟机,然后写了个html。无标题文档漏洞代码是效果图 几秒钟之内,IE6崩溃了。报告上说,黑客可以利用该漏洞来发动拒绝服务攻击。 http://cve.mitre.org/cgi-bin/cvename.c
2013-01-05 23:15:38 890
原创 键盘按键错乱
我的键盘,输入@,会变成",输入”,会变成@,其他几个键也是乱的。上网百度了一下,没有找到解决问题的方法,换了个键盘也有问题,于是我估计是windows设置的问题。后来,修改了一下键盘设置,就好了。本来设置的是英国的键盘,现在改为了美式键盘。这样就好了。
2013-01-05 09:56:19 2231
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人