![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞
useror
这个作者很懒,什么都没留下…
展开
-
《漏洞战争》学习笔记·1
漏洞本质: 程序世界:由于(web,二进制等)存在安全缺陷,导致攻击这恶意构造的数据进入程序相关处理代码时,会改变程序原定的执行流程,从而实现破坏或获取超出原有权限的能力。 安全策略:由于系统(网站,软件,操作系统等)安全策略设置得不够严谨或者未做设置,导致攻击者能够在未经授权的情况下,获得对目标系统原本不应拥有的访问或控制权限。   权限的获取利用——漏洞的目标 常用分析工...原创 2019-05-20 17:36:08 · 1073 阅读 · 0 评论 -
漏洞挖掘资料收集
我的二进制漏洞挖掘方法思路 internetH https://bbs.pediy.com/thread-248040.htm Format strings, from %x to calc(Windows格式化字符串漏洞利用) StudyRush https://bbs.pediy.com/thread-132554.htm windows平台下的格式化字符串漏洞利用技术 riusksk ht...原创 2019-06-08 10:23:32 · 443 阅读 · 0 评论 -
漏洞利用相关贴收集
Win平台 shellcode编写 shellcode——1、采用硬编码弹出计算器 ShellCode的编写入门原创 2019-06-13 10:43:19 · 165 阅读 · 0 评论 -
《0day安全:软件漏洞分析技术》学习笔记·1(需要补充节部分)
基础知识 漏洞概述 通常把这类能够引起软件做一些“超出设计范围的事情”的bug称为漏洞(vulnerability)。 功能性逻辑缺陷(bug):影响软件的正常功能,例如,执行结果错误,图标显示错误 安全性逻辑缺陷(漏洞):通常情况下不影响软件的正常功能,但被攻击者成功利用后,有可能引起软件去执行额外的恶意代码,常见的漏洞包括软件中的缓冲区溢出漏洞、网络中的跨站脚本漏洞(XSS)、SQ...原创 2019-06-13 10:20:09 · 518 阅读 · 0 评论 -
从CVE-2007-1567分析学习构造poc
测试溢出点范围 import socket buffer="A"*1000 s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) s.connect(("192.168.136.140",21)) str="User "+buffer+"\r\n" str=str.encode() s.send(str) 重运行或重附加报错 删除FtpDoemo...原创 2019-06-05 15:05:45 · 1440 阅读 · 0 评论 -
CVE-2019-0708追踪记录
漏洞编号:CVE-2019-0708 漏洞类型:Windows远程桌面服务(RDS)远程执行代码漏洞 漏洞危害:远程 高危 漏洞简介: 由于漏洞是预身份验证,未经身份验证的攻击者可以通过RDP连接到存在此漏洞的系统,成功利用此漏洞后可以在目标系统上执行任意代码。该漏洞可能导致蠕虫病毒在未受保护的系统中爆发。 易受攻击的操作系统: Windows 2003 Windows XP Windows 7...原创 2019-05-30 18:34:34 · 2663 阅读 · 0 评论 -
CVE-2013-4730分析学习·1
分析环境: 操作系统: xp-pro 2002 sp3 环境配置: python 2.7.15(配置winxp环境时 如果出现已知无法更改环境变量成功可以尝试重启) 漏洞软件: PCMan’s FTP Server 2.0.0.0 调试器: WinDbg Immuimuity_Debugger POC: https://www.exploit-db.com/exploits/26471 或者可以用...原创 2019-05-30 15:23:26 · 230 阅读 · 0 评论 -
《漏洞战争》学习笔记·2 CVE-2010-3333
知识补充 RTF格式是为文本和图像信息格式的交换制定的一种文件格式,使用与不同设备,操作环境和系统。RTF文件基本元素:正文、控制字、控制符号、群组 控制字: RTF用来标记打印控制字符和管理文档信息的一种特殊格式的命令,RTF用它做正文格式的控制代码,每个控制字均以一个 反斜杠\开头 ,由a~z小写字母组成,通常不应该包含任何大写字母,而每个分隔符标志着控制字名称的结束。使用格式:\字母...原创 2019-05-27 13:58:18 · 689 阅读 · 0 评论 -
CVE-2017-11882漏洞分析报告
漏洞简介: 软件名称及版本:Microsoft Office2016以下 漏洞模块:EQNEDT32.EXE 漏洞编号:CVE-2017-11882 危害等级:高危 漏洞类型:缓冲区溢出 威胁类型:远程 软件简介: Microsoft Office是微软公司针对Windows操作系统所推出的办公室套装软件,漏洞出现在EQNEDT32.EXE模块中,在Office的安装过程中被默认安装。当插入...原创 2019-05-17 19:57:27 · 1372 阅读 · 0 评论 -
CVE-2013-4730分析学习·2·Mona+Windbg 配合
Mona+Windbg 配合挖洞 环境配置 1·安装windbg 2·安装Python2.7 3·安装Visual C++ 2008运行库 4·安装Windbg的Python插件“Pykd” 5·将“mona.py”与"windbglib.py"放到windbg.exe同级目录下 6·配置Windbg符号包 1·输入命令 运行mona .load pykd.pkd !py mona mona...原创 2019-06-04 10:51:37 · 499 阅读 · 0 评论