2021年5月12日
Shiro反序列化漏洞分析和检测利用
摘要: 前言 漏洞公告:https://issues.apache.org/jira/browse/SHIRO-550 这是个16年的漏洞,直到最近两年才有了公开利用。官方的漏洞公告说的很明白,漏洞位置在Cookie中的RememberMe字段,功能本是用来序列化,加密,编码后保存用户身份的,当收到未验证身 阅读全文
posted @ 2021-05-12 22:39 JamVayne 阅读(1330) 评论(0) 推荐(0)
2018年6月30日
Linux下简单的缓冲区溢出
摘要: 缓冲区溢出是什么? 科班出身,或者学过汇编的应该知道,当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被“撑爆”,从而覆盖了相邻内存区域的数据 成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果 CrossFire 多人在线RPG游戏 1.9.0 版本接受 阅读全文
posted @ 2018-06-30 13:02 JamVayne 阅读(637) 评论(0) 推荐(0)
2018年5月13日
打造无线中继代理树莓派路由器
摘要: 安装依赖 sudo apt install hostapd dnsmasq ss-libev 配置hostapd #/etc/hostapd/hostapd.conf # Basic configuration interface=wlan0 ssid=wifiname channel=1 #bri 阅读全文
posted @ 2018-05-13 22:04 JamVayne 阅读(283) 评论(0) 推荐(0)
2018年5月5日
windows下简单的缓冲区溢出
摘要: 缓冲区溢出是什么? 当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被“撑爆”,从而覆盖了相邻内存区域的数据 成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果 POP3 PASS 命令存在缓冲区溢出漏洞 无需身份验证实现远程代码执行 软件 slmail 阅读全文
posted @ 2018-05-05 20:56 JamVayne 阅读(994) 评论(0) 推荐(0)
2018年4月9日
一根数据线将zero w打造成上级代理路由
摘要: 目的:只要插上树莓派就使PC全部流量通过派走代理 将树莓派打造成上级路由,在任意有可用wifi的地方,让PC全部流量走代理实现代理匿名效果 (通过网线当上级路由也可以,这里不多说,方法一样) 由于是树莓派zerow,所以只需要一根micro数据线即可供电+通讯,相当便携,不多说 刷固件的过程就不说了 阅读全文
posted @ 2018-04-09 23:22 JamVayne 阅读(363) 评论(0) 推荐(0)
2017年12月16日
windows下一根数据线玩转树莓派zero(w)
摘要: 买了个树莓派zero w,想着用一根普通micro数据线达成 供电+ssh+通过usb共享网络+远程桌面 的目标 通过用静态ip免去了用benjour的连接不稳定方法,下面开始细说 需要的硬件: 树莓派zero(w) PC一台(这里用的win10) 普通micro数据线 读卡器和8G容量以上的TF卡 阅读全文
posted @ 2017-12-16 15:16 JamVayne 阅读(2608) 评论(0) 推荐(0)