51工具盒子

2025-01-06 厉飞雨 阅读(116) 评论(0) 赞(6)

* 4.1 主动式（全自动 ）：Web2.0、交互式漏洞扫描 * 4.2 半自动式漏洞分析：业务重放、url镜像，实现高覆盖度 * 4.3 被动式漏洞分析：应对0Day和孤岛页面 0x01 主动式（全自动 ）Web扫描 =================== *** ** * ** *** • 使用常见的漏洞扫描器 • 自动fuzz，填充各种攻击性数据 • 业务逻辑混淆，...

2025-01-06 厉飞雨 阅读(116) 评论(0) 赞(6)

本文节选自《揭秘家用路由器0day漏洞挖掘技术》，吴少华主编，王炜、赵旭编著，电子工业出版社 2015年8月出版。 本章实验测试环境说明如表13-1所示。 表13-1 | | 测试环境 | 备 注 | |----------|--------------|-----| | 操作系统 | Binwalk 2.0 | | |...

2025-01-06 厉飞雨 阅读(67) 评论(0) 赞(7)

0x00 前言 ------- *** ** * ** *** 话说一个人的快乐,两个人分享就成为两份快乐,这个我看未必吧,倘若分享与被分享的两者之间是情敌关系,而分享者快乐的原因恰好是... 哈哈,不说了,都懂的; BUT, 倘若一个技巧被分享出来,那么受益的人我坚信肯定远远不只两个,所以我们更应该学会的是--分享! Today,简单说说漏洞挖掘中由逻辑缺陷造成的文件...

2025-01-06 厉飞雨 阅读(137) 评论(0) 赞(6)

原文：<http://jamesdotcom.com/?p=578> NTP 漏洞相关的文章在 Drops 已经有过了，并且不止一篇，之所以又翻译了这一片文章，是觉得文章的整体思路很不错，希望对看这篇文章的你有所帮助。 BTW：本文翻译比较随意，但是并没有破坏原文含义。 0x00 简介 ------- *** ** * ** *** NTP 放大攻击其实就...

2025-01-06 厉飞雨 阅读(72) 评论(0) 赞(7)

1. 前言 ----- **前几日，笔者在exploit-db上发现了一个kill.exe的溢出漏洞，在众多的UAF漏洞中，这种单纯的溢出漏洞简直如一股清泉一般，遂将其捡了出来，深入地看了看。** 原计划写一个完整的可用EXP，但貌似失败了。所以，这里以半介绍半讨论的形式聊一聊这个EXP的问题。对于在这方面比较有经验有见解的读者，笔者诚恳的请求不吝赐教；而对于这方面不太了解...

2025-01-06 厉飞雨 阅读(110) 评论(0) 赞(13)

0x01 前言 ======= *** ** * ** *** 内核是所有操作系统的核心，它的安全性非常重要。任何地方一个漏洞，都足以危害整个系统的安全。非特权用户如果找到这样的漏洞可以轻松的使整个系统崩溃，也或者取得管理员权限。可见，内核对攻击者来说更具吸引力，内核漏洞的数量也在以一个不安的趋势在上升。因为太复杂。在内核层挖掘漏洞是一件让人畏惧的事情。的确，现代内核是非常...

2025-01-06 厉飞雨 阅读(126) 评论(0) 赞(6)

0x00 序 ====== *** ** * ** *** 格式化字符串漏洞是一个很古老的漏洞了，现在几乎已经见不到这类漏洞的身影，但是作为漏洞分析的初学者来说，还是很有必要研究一下的，因为这是基础啊!!!所以就有了今天这篇文章。我文章都写好了,就差你来跟我搞二进制了!%\>.\<% 0x01 基础知识---栈 ============= *** ** * ...

2025-01-06 厉飞雨 阅读(117) 评论(0) 赞(12)

0x00 引言 ======= *** ** * ** *** 最早在几年前看到一本书《挖0day》，里面介绍了一个搜狗浏览器的漏洞--伪造网站，虽然时隔四年搜狗还是犯了同样的错误，不过那会儿俺是只知道有这个理儿，但是苦于对这个理解并不深，现在接触的时间多了，渐渐的就快要走到入门的门口了。 发生在浏览器上的两种问题经常革了程序员下班时间的命（真是抱歉......），一种是...

2025-01-06 厉飞雨 阅读(144) 评论(0) 赞(8)

0x00 序 ====== *** ** * ** *** 昨晚惊闻Stagefright爆出重大漏洞，可以造成远程代码执行，甚至发条彩信，就有可能入侵用户移动设备。这听起来可是难得一遇的大漏洞啊，作为安全人员，自然要好好扒一扒内幕了。 0x01 山重水复 ========= *** ** * ** *** 从新闻来看，出于某些考虑，漏洞的发现者目前并没有公布相关的细...

2025-01-06 厉飞雨 阅读(134) 评论(0) 赞(10)

如何黑掉你的Facebook？这位来自印度的安全研究专家表示有话要说。根据国外媒体的最新报道，一位名叫ArunSureshkumar的印度安全专家在Facebook的"企业管理平台"（BusinessManager）中发现了一个严重的漏洞，攻击者可以利用该漏洞来攻击任何人的Facebook主页。 Facebook的企业管理平台（BusinessManage...