2021年所有文章 | CN-SEC 中文网

lcx

搭建基于Suricata+Barnyard2+Base的IDS前端Snorby

0x00 关于CentOS+Base+Barnyard2+Suricata就不多说了，这里有文章已经写的很详细了。请参考：CentOS 6.2下安装基于Suricata + Barnyard 2 +...

04月03日111 views评论

阅读全文

php4fun.sinaapp.com PHP挑战通关攻略

challenge 1 php code： #GOAL: get password from admin; error_reporting(0); require 'db.inc.php'; func...

04月03日lcx73 views评论

阅读全文

lcx

Zabbix SQL Injection/RCE – CVE-2013-5743

from:https://www.corelan.be/index.php/2013/10/04/zabbix-sql-injectionrce-cve-2013-5743/ 0x00 背景该漏洞于...

04月03日51 views评论

阅读全文

lcx

Tenda路由器后门，From China，With Love！

同一个网站爆的，只需发送一个udp包，围观地址： http://www.devttys0.com/2013/10/from-china-with-love/ poc $ echo -ne "w302r...

04月03日55 views评论

阅读全文

lcx

逆向追踪之：通过QQ群里的图片逆向入侵，拿了几个phpddos的脚本

无聊拿了几个phpddos的脚本破落日 | 2013-10-20 00:10 起初是在群里看到这张图看到这么多shell不明觉厉啊谷歌了一下,发现这个看样子应该是前段时间批量getshell搞...

04月03日38 views评论

阅读全文

lcx

麻省理工学院：开发出能自动组装“方块机器人”！

视频: M-Blocks Modular Robots youtube.com/watch?v=mOqjFa4RskA These proof-of-concept robots are the fi...

04月03日25 views评论

阅读全文

lcx

XSS与字符编码的那些事儿 ---科普文

目录 0x00:基本介绍 0x01:html实体编码 0x02:新增的实体编码实体编码变异以及浏览器的某些工作原理！ 0x03:javascript编码 0x04:base64编码 0x05:闲扯 ...

04月03日46 views评论

阅读全文

lcx

2003(32/64位)导出AD域控用户hash的终极方法

前言：by Metasploit上次写了一篇文章叫QuarksPwDum导出2003 AD域控所有用户hash的方法，这种方法只能导小型域控（几百用户的）。如果碰到几万甚至几十万用户的域控，用上面的方...

04月03日34 views评论

阅读全文

HWP一个整数溢出导致的堆溢出

HWP注释功能存在一个堆溢出，是因为长度变量经过计算后整数溢出，分配小内存拷贝大数据。 HWP是棒子用的WORD软件，懂的就懂了，不要问我怎么利用，好利用的话我会公布？ Offset 0 1 2 3 ...

04月03日lcx37 views评论

阅读全文

最近的路由器漏洞有点火啊。。。

最近的路由器漏洞有点火啊。。。蟋蟀哥哥 (popok是孙子!![just for fun]) | 2013-10-23 21:47 最近的路由器漏洞爆了两个出来，并且用户量也极大。。。。。so。。...

04月03日lcx102 views评论

阅读全文

WordPress 3.5.1, Denial of Service [UPDATE]

英文原文：WordPress 3.5.1, Denial of Service [UPDATE] 中文译文：Wordpress 3.4 - 3.5.1 逻辑问题导致的 DoS Because I ha...

04月03日lcx29 views评论

阅读全文

Wordpress 3.4 - 3.5.1 逻辑问题导致的 DoS

英文原文：WordPress 3.5.1, Denial of Service [UPDATE] 中文译文：Wordpress 3.4 - 3.5.1 逻辑问题导致的 DoS 最终产生 DoS 效果的...

04月03日lcx38 views评论

阅读全文

搭建基于Suricata+Barnyard2+Base的IDS前端Snorby

php4fun.sinaapp.com PHP挑战通关攻略

Zabbix SQL Injection/RCE – CVE-2013-5743

Tenda路由器后门，From China，With Love！

逆向追踪之：通过QQ群里的图片逆向入侵，拿了几个phpddos的脚本

麻省理工学院：开发出能自动组装“方块机器人”！

XSS与字符编码的那些事儿 ---科普文

2003(32/64位)导出AD域控用户hash的终极方法

HWP一个整数溢出导致的堆溢出

最近的路由器漏洞有点火啊。。。

WordPress 3.5.1, Denial of Service [UPDATE]

Wordpress 3.4 - 3.5.1 逻辑问题导致的 DoS

在线咨询

微信