![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞挖掘
文章平均质量分 70
烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫
小白一枚
展开
-
Quick Easy FTP Server V4.0.0服务器拒绝服务漏洞
测试脚本如下:import socketimport structs=socket.socket(socket.AF_INET,socket.SOCK_STREAM)#s.connect(("127.0.0.1",21))s.connect(("10.0.0.11",21))#服务器地址data=s.recv(1024)print (data,"1")s.send("USER T" + "\r\n...原创 2018-06-20 20:33:18 · 1902 阅读 · 0 评论 -
关于Peach v3 模糊测试脚本pit文件when属性
最近在做Fuzzing测试,使用Peach v3测试框架,期间在编写pit脚本遇见一些问题,搜寻好长时间才找到解决办法。我测试的时候想使用pit文件的when属性,找了好多资料,最后在官网找到相关介绍,如下(地址:http://community.peachfuzzer.com/v3/Action.html)<DataModel name="InputModel"> &...原创 2018-06-07 16:48:29 · 1380 阅读 · 1 评论 -
Quick Easy FTP Server存在格式化字符串漏洞
# -*- coding: UTF-8 -*- #Quick Easy FTP Server是一款小型的FTP服务器。 #Quick Easy FTP Server V4.0.0版本存在拒格式化字符串漏洞。 #攻击者可输入#DELE、CWD、SIZE、STOR、RNFR、MKD或PASS命令时, #若参数包含格式化字符串将造成程序崩溃。 #测试方法是分别发送DELE、CWD、SIZE、STOR等命...原创 2018-07-13 10:49:21 · 1195 阅读 · 0 评论