ActiveX漏洞通用Exploit vbs修正版
终于在milw0rm找到了一个不错的shellcode,down&exec的,灰常好用!顺手写了一个C测试了下,结果是成功下载并执行了"木马",muma.exe是我用delphi写的一个简单的执行测试程序,无毒无害。
【考古向翻译】Pwn2Own 2010 Windows 7 Internet Explorer 8 exploit
正好在Google搜到了这篇文章,就打算自己翻译一下,也不清楚国内是否有人已经翻译过了。作者是Pwn2Own2010的获奖者来自荷兰的皮特·维莱格登希尔(PeterVreugdenhil)。2010的Pwn2Own是第一次公开亮相的攻破有ASLR+DEP保护的IE浏览器,,所以也是我比较关注的一点。...
ZTE and TP-Link RomPager - DoS Exploit
#!/usr/bin/envpython#-*-coding:utf-8-*-#ExploitTitle:ZTEandTP-LinkRomPagerDoSExploit#Date:10-05-2014#ServerVersion:RomPager/4.07UPnP/1.0#TestedRouters...
如何在Kali Linux下编译Windows Exploit
微软的Windows在企业或是个人应用领域占据着最大的市场份额,在渗透测试过程中你会经常遇到很多Windows的工作站和服务器。另一方面,大多数渗透测试人员主要使用基于Linux的发行版渗透测试系统,比如KaliLinux或者Pentoo和Backbox。因此你可能就需要有在Linux机器上快速编译...
Java反序列化漏洞执行命令回显实现及Exploit下载
原文地址:http://www.freebuf.com/tools/88908.html本文原创作者:rebeyond文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!0×00前言前段时间java的反序列化漏洞吵得沸沸扬扬,从刚开始国外某牛的一个可以执行OS命令的pa...
2018-2019 ACM-ICPC Nordic Collegiate Programming Contest (NCPC 2018)-E. Explosion Exploit-概率+状压dp
2018-2019ACM-ICPCNordicCollegiateProgrammingContest(NCPC2018)-E.ExplosionExploit-概率+状压dp【ProblemDescription】我方有\(n\)个人,对方有\(m\)个人,每个人都有一个健康值\(h_i\),有\...
Exploit-Exercises nebule 旅行日志(二)
接着上次的路程继续在ubuntu下对漏洞的探索练习,这次是level01了先看下level01的问题描述:目标还是要能运行getflag这个可执行的程序,但如果直接运行是不行的,会提示:getflagisexecutingonanon-flagaccount,thisdoesn`tcount原因是这...