- 博客(6)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 EFS Web Server 7.2 GET请求缓冲区溢出漏洞分析与利用
简介EFS Web Server是一个可以通过web端管理服务器文件的软件,发送GET请求长度过长会触发缓冲区溢出漏洞 分析来源:https://www.exploit-db.com/exploits/39008/实验环境 WinXP sp3 中文版 EFS Web Server7.2 immunity debugger windbg IDA mona漏洞
2017-03-28 15:11:27
3609
原创 PCMan FTP Server缓冲区溢出漏洞分析与利用
简要介绍这个软件是台湾国立阳明大学医学系的一个学生在大四的时候写的,这个漏洞是有CVE的(CVE-2013-4730),软件应该还挺普及的,这是一个缓冲区溢出漏洞 具体exp可以点这里 实验用pocimport socket as sfrom sys import argv#if(len(argv) != 4): print "USAGE: %s host <user> <pass
2017-03-26 21:15:19
4968
2
原创 《0day安全:软件漏洞分析技术》的一点总结
评价首先评价一下这本书吧:(先抑后扬吧) 有些漏洞是win2000的,实在是太老了,难以进行实践,但是介绍一下也是很好的,但是不能实践理解得不深刻。【第一版是08年出版的,第二版是2011年,我手上的是第二版,这2014年,xp都停止服务啦(xp用着还是挺爽的哦)】
2017-03-25 23:54:48
7506
原创 从 Exploit Exercises Nebula 中总结linux的基础漏洞和一些小知识点
从 Exploit Exercises Nebula 中总结linux的基础漏洞和一些小知识点第一次使用markdown进行写文章,其实如果markdown编辑器支持qq截图直接粘贴就好了我觉学习了就应该有个总结,这样才会更加的牢固 Exploit Exercises Nebula level00-19 学习记录搜索setuid/setgid的程序搜索一个setuid的程序,我们可以根据它的用户i
2017-03-25 11:55:20
1654
原创 gdb修改标志位的值
我们都用惯了图形界面的od啥的,但是假如我们要调试一台服务器上的程序我们想要改变程序执行流程,除了修改二进制程序中的二进制,还可以临时改变一下标志位,临时改变执行流程那用到什么命令呢命令就是我们经常用到的 set开始实践我们首先看看寄存器(gdb) i reax 0x804b008 134524936ecx
2017-03-09 10:50:06
4295
原创 0day安全:软件漏洞分析技术 学习分析记录
这本书其实我2015.10就尝试开始看了,看到简单的栈溢出,就看不下去了主要是当时功力不足,难以坚持下去,兴致也不是很高当我兴致来了,我觉得我为我的目标必须得看下去2017.03.02 基本看完,实践完 mark一下我写在了我的另一个博客上,这里直接给出超链接吧这个记录是从我第二次看这本书开始,所以前面的就没记录了第一个缓冲区溢出的全过程实践
2017-03-02 19:03:10
4344
5
空空如也
EnumServicesStatus枚举服务失败
2015-07-28
TA创建的收藏夹 TA关注的收藏夹
TA关注的人