- 博客(8)
- 收藏
- 关注
原创 Mikrotik路由器(routerOS)调试环境搭建
routerOS 调试环境搭建1 安装routerOS1.1 下载routerOS镜像文件略1.2 安装需要注意的是:选择硬盘类型为IDE,因为routerOS默认情况下未包含SCSI或SATA硬盘的驱动; 注意:默认用户名为admin,密码为空1.3 设置IP在winbox中可以使用MAC地址连接并登录,在图形界面中设置IP; 或用命令行: /ip address add addres...
2018-05-04 15:48:59 6331 1
原创 Linux Hook技术
Ring3下的系统调用/库函数hookhttp://www.cnblogs.com/LittleHann/p/3854977.htmlhttp://www.cnblogs.com/LittleHann/p/4594641.htmlLD_PRELOAD动态链接库函数劫持在编写待HOOK的函数,在其中添加自定义功能,并调用原始函数:dlopen + dlsym以LD_PRELOAD环境变量启动待HOO...
2018-04-30 23:31:06 941
原创 PaloAlto DNS代理漏洞(CVE-2017-8390)分析
1漏洞定位1.1漏洞基本情况该漏洞为公开漏洞,其CVE编号为:CVE-2017-8390,属于RCE漏洞,尚无POC公开,对应的服务为DNS代理服务,对应模块为dnsproxyd,以root权限运行。适用范围:PAN-OS before 6.1.18PAN-OS 7.x before 7.0.16PAN-OS 7.1.x before 7.1.11PAN-OS 8.x before 8.0.31....
2018-04-29 17:02:55 1092
原创 僵尸网络与DDOS知识树
僵尸网络用途DDoS攻击匿名网络构建监控与信息收集网络舆论操控恶意软件传播挖矿构建植入方式漏洞外网节点,主动式植入:漏洞扫描+目标版本识别+代码植入;终端设备,被动式植入:浏览器漏洞利用+目标版本识别+代码植入弱口令目标系统信息识别+口令收集分类+暴力破解+代码植入;邮件植入邮箱账户集+邮件自动发送+代码植入节点类型PC技术成熟,对抗性强;IoT(网络摄像头、SOHU路由器等)最近几年大规模爆发,...
2018-04-23 21:36:08 834
原创 PHP代码执行漏洞总结
PHP代码执行漏洞总结ref : http://blog.csdn.net/kuangmang/article/details/27170309ref : http://blog.csdn.net/fuckcat_2333/article/details/521259511 代码执行函数php中可以执行代码的函数有: eval()、assert()、``、system()、exec()、shell...
2018-04-23 20:31:28 3507
原创 MD5备份之buffalo
buffalo bhr4grv2漏洞挖掘及利用文档: DOC_buffalo_BHR4GRV2_exp(pi).7z MD5: 0a2f121badc85f674c908f818a101ec5 SHA1: e2f52153d609d32e8186fa90da7a8f0cda709433 POC_BHR4GRV2_exp(pi).7z MD5: 18d1b56ee
2017-08-17 11:19:44 218
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人