- 博客(3)
- 收藏
- 关注
RSS订阅转载 独头蒜5.X版本10秒复现CVE-2016-8377【某PLC的远程缓冲区溢出漏洞】
本测试用例是根据已有漏洞测试,你选择不同的数据包,不同的程序,以及不同的大蒜版本,很容易发现新的0day。但是这是你的个人行为,后果和我们没有任何关系,特此声明。正常大蒜使用是这样的,先抓包,但是这个文件创建后发现只是服务端,没有发现发数据包的客户端,那么我们就随便网上找一个数据包得了。如果你没有资源,也不要着急,这不是PLC吗。当然你可以找其他的数据包,只要是数据包,是什么都无所谓啦。比如我从网站上找到了这个数据包,然后我把这个数据包保存在一个文件内。TCP协议,500端口。下一步,下一步,即可。
2022-11-12 19:33:58
376
原创 白帽子讲Web安全——世界观安全
一、web安全简史1、不想拿“root”的黑客不是好黑客2、在黑客的世界里,有的黑客,精通计算机技术,能自己挖掘漏洞,并编写exp;而有的黑客只懂得编译别人的代码,自己没有动手能力,这种黑客被称为脚本小子。在现实世界里,真正造成破坏的往往是脚本小子。3、中国黑客的发展分为三个阶段:启蒙阶段、黄金阶段、黑暗阶段。黑暗阶段从几年前开始一直延续到今天,也许还将继续下去。4、黑客技术:早期以系统软件居多,攻击系统软件往往能直接获取root权限;web1.0时代:服务器端端脚本安全问题;we...
2021-11-14 22:53:20
6162
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人