- 博客(3)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 PWN学习笔记
久违的更一篇博客总结一点比较基础的PWN题的套路(用户态linux pwn),过一段时间可能会更windows pwn和kernel pwn,这次先总结套路,过一段时间可能会加上具体的例子解析。ptmalloc利用:分两部分来总结,第一步利用堆漏洞利用,第二部分getshell对漏洞利用: fastbins attack,fast bins特性:是一个单项链表,...
2018-07-25 00:43:00
378
转载 python udp sniffer主机发现工具
思想: 基于udp协议向遍历子网内所有ip地址,发送udp数据包到一个关闭的端口(你认为可能关闭的端口,如不放心可指定多个),如果受到回应的ICMP包说明此主机存在。udp发送数据包开销比较小。可以在此基础上增减namp调用的功能,完整扫描发现的主机上的端口。使用的python模块:netaddr,socket,ctypes,struct,threading,time,os...
2017-09-22 22:47:00
204
转载 基于ARP缓存投毒获取教务处网站密码
本文章仅供交流学习使用,本文章实验用的主机也已经经由当事人授权,请勿用于其它用途,否则后果自负。(真不想罗嗦这一句):-)第一次写技术性博客,肯定会有一些问题,大家将就着看吧>_< 周五晚上在图书馆讨论事情的的时候发现:教务处网站的网站使用http协议,post表单是明文传送的。截取表单后发现一个类似IPT_LOGINUSERNAME=×××××××××(×代表...
2017-06-25 00:20:00
252
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人