exploit

2熱度

1回答

我正在學習各種漏洞，我無法理解格式字符串漏洞。我在一個允許利用漏洞的環境中設置了一個相當簡單的程序。 int woah(char *arg){ char buf[200]; snprintf(buf, sizeof buf, arg); return 0; } 我能控制ARG被傳遞到這將是攻擊將如何與運行我的shellcode，給我根程序的最終結果發生的作用。讓程序崩潰很容易，只需要爲

1熱度

1回答

使用Golang安全地執行命令（避免遠程執行）

我有一個小應用程序，它通過執行一個進程來處理http請求，併爲用戶提供的查詢字符串提供一些輸入。我想知道什麼是過濾遠程執行輸入的最佳方法。 PHP的替代，例如會是這樣的： http://php.net/manual/en/function.escapeshellarg.php 眼下的輸入應該是一個有效的URL，如果這使得它更容易，但非常一般的過濾器將是首選。

0熱度

1回答

瞭解Corelans漏洞利用中的Preshellcode寫入教程

我正在從Corelans漏洞利用寫入教程中學習，但是這裏有一些我不明白的地方，我已經從腳本中刪除了shellcode以節省空間（這不是問題），將其轉換到Python #!/usr/bin/python junk = 'A' * 26109 eip = '\x2A\xB2\xD8\x01' preshellcode = 'XXXX' ### shellcode = "\x90" * 25

0熱度

1回答

輸入命令結果在一個命令行程序

我有一個命令行程序./a.out這要求我輸入的東西，如下圖所示： $ ./a.out Adress is 0x8048508 Please input a choice: 我想輸入 python -c 'print "A"*56 + "BBBB" + "\x08\x85\x04\x08"' 儘管從使用點（這裏不能使用因爲地址是動態的）。我該怎麼辦？非常感謝您的任何想法或想法。

0熱度

2回答

如何通過CSV導入magento中的俄文字符

我需要通過csv ib magento導入俄語產品名稱，但它顯示「????」像這樣用替換俄語單詞。如果有一個很好的解決方案，它會對我有好處。感謝

0熱度

1回答

如何將哈希文件添加到針對WordPress的Exploit Scanner插件

雖然我發現更新後的哈希文件要添加到WordPress，但我有一個可怕的時間定位任何東西，給出了該文件的具體方向，以及如何添加它。它應該通過用記事本創建的單個文件添加，還是應該放置在文件夾中？我很抱歉，如果這聽起來很基本，但這對我來說是一個全新的冒險。

0熱度

1回答

請求標頭和DOM中的欺騙請求標頭

我正在尋找IE插件或任何類似的解決方案，它可以在HTTP請求標頭和文檔DOM中欺騙Referer。我正在使用Fiddler在HTTP請求頭中設置Referer，但document.referrer變量仍爲空，我想將其設置爲固定字符串。我需要這個用於自動攻擊工具包爬行，因爲一些受感染的站點同時檢查請求標頭和document.referer。感謝

2熱度

1回答

bash漏洞利用（CVE-2014-6271）是否需要終端訪問才能使用？

由於CVE-2014-6271的所有恐慌，我發現有關漏洞表面積的一些具體信息。特別是，個人是否需要終端訪問才能執行此漏洞利用？我知道調用到shell的CGI服務可以間接地提供對此漏洞的訪問（按照The bash vulnerability CVE-2014-6271 . Can it affect my CGI perl scripts? How to understand this?），但還存在

0熱度

1回答

更改返回地址指向shellcode

我使用linux和我有c程序，我想更改返回地址指向我的shellcode，我無法做到這一點。這裏是我的shellcode "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x89\xc1\x89\xc2\xb0\x0b\xcd\x80\x31\xc0\x40\xcd\x80" 這裏是我的C程序 int global_v

0熱度

1回答

如何從命令行和詹金斯運行cucmber測試

我已經創建了一個使用Java和Maven的黃瓜框架。我在eclipse中本地執行cukesRunner.java。現在我想執行命令行並通過jenkins。有人可以指導我。