黑夜黎明

漏洞本质: 程序世界：由于（web,二进制等）存在安全缺陷，导致攻击这恶意构造的数据进入程序相关处理代码时，会改变程序原定的执行流程，从而实现破坏或获取超出原有权限的能力。 安全策略：由于系统（网站，软件，操作系统等）安全策略设置得不够严谨或者未做设置，导致攻击者能够在未经授权的情况下，获得对目标系统原本不应拥有的访问或控制权限。&emsp； 权限的获取利用——漏洞的目标常用分析工...

我的二进制漏洞挖掘方法思路 internetHhttps://bbs.pediy.com/thread-248040.htmFormat strings, from %x to calc（Windows格式化字符串漏洞利用） StudyRushhttps://bbs.pediy.com/thread-132554.htmwindows平台下的格式化字符串漏洞利用技术 riuskskht...

Win平台shellcode编写shellcode——1、采用硬编码弹出计算器ShellCode的编写入门

基础知识漏洞概述  通常把这类能够引起软件做一些“超出设计范围的事情”的bug称为漏洞（vulnerability）。  功能性逻辑缺陷（bug）:影响软件的正常功能，例如，执行结果错误，图标显示错误  安全性逻辑缺陷（漏洞）：通常情况下不影响软件的正常功能，但被攻击者成功利用后，有可能引起软件去执行额外的恶意代码，常见的漏洞包括软件中的缓冲区溢出漏洞、网络中的跨站脚本漏洞（XSS）、SQ...

测试溢出点范围import socketbuffer="A"*1000s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)s.connect(("192.168.136.140",21))str="User "+buffer+"\r\n"str=str.encode()s.send(str)重运行或重附加报错删除FtpDoemo...

漏洞编号：CVE-2019-0708漏洞类型：Windows远程桌面服务（RDS）远程执行代码漏洞漏洞危害：远程 高危漏洞简介： 由于漏洞是预身份验证，未经身份验证的攻击者可以通过RDP连接到存在此漏洞的系统，成功利用此漏洞后可以在目标系统上执行任意代码。该漏洞可能导致蠕虫病毒在未受保护的系统中爆发。易受攻击的操作系统：Windows 2003Windows XPWindows 7...

分析环境：操作系统: xp-pro 2002 sp3环境配置： python 2.7.15（配置winxp环境时 如果出现已知无法更改环境变量成功可以尝试重启）漏洞软件: PCMan’s FTP Server 2.0.0.0调试器： WinDbg Immuimuity_DebuggerPOC：https://www.exploit-db.com/exploits/26471或者可以用...

知识补充  RTF格式是为文本和图像信息格式的交换制定的一种文件格式，使用与不同设备，操作环境和系统。RTF文件基本元素：正文、控制字、控制符号、群组  控制字： RTF用来标记打印控制字符和管理文档信息的一种特殊格式的命令，RTF用它做正文格式的控制代码，每个控制字均以一个 反斜杠\开头 ,由a~z小写字母组成，通常不应该包含任何大写字母，而每个分隔符标志着控制字名称的结束。使用格式：\字母...

漏洞简介：软件名称及版本：Microsoft Office2016以下漏洞模块：EQNEDT32.EXE漏洞编号：CVE-2017-11882危害等级：高危漏洞类型：缓冲区溢出威胁类型：远程软件简介：   Microsoft Office是微软公司针对Windows操作系统所推出的办公室套装软件，漏洞出现在EQNEDT32.EXE模块中，在Office的安装过程中被默认安装。当插入...

Mona+Windbg 配合挖洞 环境配置1·安装windbg2·安装Python2.73·安装Visual C++ 2008运行库4·安装Windbg的Python插件“Pykd”5·将“mona.py”与"windbglib.py"放到windbg.exe同级目录下6·配置Windbg符号包1·输入命令 运行mona.load pykd.pkd!py monamona...