摘要:
GitHub,相信大家并不陌生,咱搞技术的应该都会用到它,GitHub主要是进行代码工具的存储、下载等工作。今天介绍一款让我们操作GitHub相关工作变的更简单的工具, GitHub的克隆工具。 Cl0neMast3r是一种使用Python脚本编写的代码,开发的主要目的是推荐给渗透测试人员和bug调 阅读全文
posted @ 2018-03-20 08:45
h2z
阅读(529)
评论(0)
推荐(0)
摘要:
1月17日,CNVD公开了D-LinkDIR 615/645/815 service.cgi远程命令执行漏洞(CNVD-2018-01084),freebuf上有前辈写了一篇漏洞复现和poc的文章(http://www.freebuf.com/new/160716.html)。 在上一篇文章(htt 阅读全文
posted @ 2018-03-20 08:37
h2z
阅读(622)
评论(0)
推荐(0)
摘要:
1.基本信息: 2017/11/27,Check Point 软件技术部门报告了一个华为 HG532 产品的远程命令执行漏洞(CVE-2017-17215),Mirai的升级版变种中已经使用该漏洞。看起来是个很简单的漏洞了,书上得来终觉浅,须知此事要躬行,复现和分析的过程中遇到很多坑,写文记录一下详 阅读全文
posted @ 2018-03-20 08:37
h2z
阅读(863)
评论(0)
推荐(0)
摘要:
这个项目的目的是来帮助人们学习X86_64之外其他架构环境,同时还帮助人们探索路由器固件里面的奥秘。 本文通过练习DVRF 中INTRO 部分的题目来学习下MIPS 结构下的各种内存攻击。 DVRF:路由器漏洞练习靶机 用binwalk解压DVRFbin后,题目位于如下目录中 调试环境配置参考本系列 阅读全文
posted @ 2018-03-20 08:36
h2z
阅读(508)
评论(0)
推荐(0)
摘要:
前言 注入类漏洞经久不衰,多年保持在owasp Top 10的首位。今天就聊聊那些被人遗忘的http头注入。用简单的实际代码进行演示,让每个人更深刻的去认识该漏洞。 HOST注入 在以往http1.0中并没有host字段,但是在http1.1中增加了host字段,并且http协议在本质也是要建立tc 阅读全文
posted @ 2018-03-20 08:34
h2z
阅读(715)
评论(0)
推荐(0)
浙公网安备 33010602011771号