AVL移动安全团队近期发现一种会执行lua脚本的Android恶意程序,该程序会在本地代码创建Lua环境,联网下载脚本、运行,能够回调Java层代码实现私发短信、添加书签等操作,影响手机的正常体验。L...
WordPress被爆xss安全攻击漏洞
XSS漏洞一这次的wordpress安全问题主要在留言,xss漏洞问题是由mysql的一个特性引起的。在mysql的utf8字符集中,一个字符由1~3个字节组成,对于大于3个字节的字符,mysql使用...
badusb之烧鹅如何偷文件
最近买了个烧鹅,感觉就是个Teensy2++和一个sd读卡器,但是从Teensy官网买。ship过来都不知道什么时候了,还要转运麻烦。这东西可以做什么呢,我目前的功能是在插上电脑的时候自动把电脑中我的...
Python识别网站验证码
验证码识别涉及很多方面的内容。入手难度大,但是入手后,可拓展性又非常广泛,可玩性极强,成就感也很足。验证码图像处理验证码图像识别技术主要是操作图片内的像素点,通过对图片的像素点进行一系列的操作,最后输...
2011西电网络攻防大赛 shellcode溢出第四题 调试笔记
运行服务端发现监听本地的 7777端口。root@kali:~/Desktop# /opt/metasploit/apps/pro/msf3/tools/pattern_create.rb 2000...
Hacking PostgreSQL
这篇文章主要讲解了如何 Hacking PostgreSQL 数据库,总结了一些常用方法。0x01 SQL 注入大体上和 MySQL 差不多,有一些变量不一样。具体就不再举例,可以看这篇总结:Post...
2011西电网络攻防大赛 漏洞挖掘题目 调试笔记
2011西电网络攻防大赛 漏洞挖掘题目 调试笔记睡觉被雷声震醒了,干脆起来玩玩漏洞。2011年的溢出题目第二题目居然坑爹的绑定在127.0.0.1的地址,这是本地溢出呢还是远程溢出,出题者这是要闹那样...
openresty+lua在反向代理服务中的玩法
0x01 起因几天前学弟给我介绍他用nginx搭建的反代,代理了谷歌和维基百科。由此我想到了一些邪恶的东西:反代既然是所有流量走我的服务器,那我是不是能够在中途做些手脚,达到一些有趣的目的。 open...
2012西电网络攻防大赛 溢出第二题目 调试笔记
2012西电网络攻防大赛 溢出第二题目 调试笔记下午调试了三个网马漏洞,一个ie两个ActiveX的漏洞。回顾了一下堆喷射技术。感觉没有什么营养,网马利用堆喷射技术比普通栈溢出还简单,好比靶子几乎无限...
当Vcenter遇到域(控制某校园网管电脑之后)
自从上次改卡被约谈之后学校开始大力整治校园网。今天上学校虚拟机看看结果被提示当前计算机被另一个vcenter管理着,于是来到提示的xxx.252,登陆之结果被告知无权限科普:VMware vCente...