nieshunhai： Python编写shellcode注入程序

◆0 背景 本文为《小学生科普系列》的番外篇，本系列面向小学生，纯科普，大牛莫喷~ 教程中所有内容仅供学习研究，请勿用于非法用途，否则....我也帮不了你啊... 说起注入，大家第一印象可能还习惯性的停留在sql注入，脚本注入（XSS）等。今天li...

2015-04-27 04:06 来自版块 - Web服务器安全

紫凝の泪： Exploiting CVE-2015-0311, Part II: Bypassing Control Flow Guard on Windows 8.1

◆0 概述 作者：Francisco Falcón 地址：https://blog.coresecurity.com/2015/03/25/exploiting-cve-2015-0311-part-ii-bypassing-control-...

2015-03-17 22:01 来自版块 - Web服务器安全

zelda： One git command may cause you hacked(CVE-2014-9390)

from：https://www.mehmetince.net/one-git-command-may-cause-you-hacked-cve-2014-9390-exploitation-for-shell/ ◆0 背景 CVE-2014-93...

2015-02-20 13:05 来自版块 - Web服务器安全

327200000： 站长建站更简易 十款最佳Windows免费网页编辑器

网页编辑器，是对网页内容以HTML文本方式进行编辑处理和存储并进行发布的编辑工具。通用的编辑器功能较齐备，专业化程度也较高。如今，网络上流 传的网页编辑器多不胜数。因此，应如何选择更适合开发者使用的网页编辑器则成为一大难题。近日，IDC评述网根据资料...

2015-02-04 07:14 来自版块 - WordPress教程

memmon： shellcode教程从新手到高手

◆0 介绍与工具安装 在这个站点中的这套教程目的在于利用汇编代码来生成自己的shellcode，它将有希望地被包含在"Project Shellcode Development Framework"（shellcode 开发框架项目）中Window...

2014-12-30 19:44 来自版块 - Web服务器安全

yuanshuju： SCTF-WriteUp

PT100 看到题面提示说 flag 在后台 输入 /admin/ 看到一个 HTTP Basic Authentication 既然是CTF肯定不可能是跑密码了，所以考虑其他情况。观察可知主页跑的是 PHP 。但是看 HTTP 头却是 IIS 。...

2014-09-17 16:11 来自版块 - Web服务器安全

阿棄： WordPress主题翻译教程

先介绍一个软件：poedit。（PoEdit是一款.po文件编辑器，PO即Portable Object，可跨平台对象的意思，PoEdit常用来汉化各种程序，它内置于wxWidgets工具中，可以在所有它支持的平台上运行，如Unix下的GTK+以及W...

2014-07-31 20:51 来自版块 - WordPress教程

胭脂泪妆： IIS7.5安全配置研究

◆0 测试环境 操作系统：Windows Server 2008 R2 Enterprise Service Pack 1 x64 IIS版本：IIS7.5 程序：asp.net ◆1 IIS7.5的安装 http 常见功能：开启静态内容，默认...

2014-07-07 22:13 来自版块 - web服务器软件

cxbeyond： Discuz!X升级/转换程序GETSHELL漏洞分析

◆1 漏洞分析 漏洞的根源在代码注释中出现换行，导致代码执行，流程如下: ◆101 首先，从 index.php第30行跟入。 ◆102 do_config_inc.php的第37行，跟入这个save_config&#9...

2014-03-16 15:32 来自版块 - Discuz教程

yukijeff： Internet Explorer EPM沙盒跳出漏洞的分析（CVE-2014-6350）

◆0 前言 作者: James Forshaw 原文: 链接 这个月微软修复了3个不同的IE增强保护模式EPM的沙盒跳出漏洞，这些漏洞由我（原作者，下同）在8月披露。沙盒是Project Zero（我也参加了）中最主要的关注点所在，而且这也是攻击者...

2014-03-16 07:19 来自版块 - Web服务器安全