بنابراین من یک چالش سرریز ساده بافر را ایجاد کردم و سعی کردم آن را بر روی یک قطره دیجیتالیسی میزبانی کنم. منبع چالش در زیر آمده است ، و با استفاده از gcc Welcome.c -fno-stack-protection -no-pie -o Welcome . #include #includ int main (باطل) setvbuf (stdout، NULL، _IONBF، 0)؛ نام کاراکتر [25]؛ printf ("نام…
آیا می توان به جای استفاده از لیستی که زهر msf تهیه می کند ، رمزگذاری APK را با بار با APP payload apk کرد؟ (Payload سفارشی برای Android)
من می کوشم بدانم آیا راهی وجود دارد که بتواند با استفاده از زهر msf و استفاده نکردن از لیست ارائه شده ، بارگذاری apk را ایجاد کند. می خواهم از [خود apk برای ادغام با دیگری استفاده کنم. من آن را برای ویندوز پیدا کرده ام اما برای اندیشه apk اشتباه گرفته است. در…
بهره برداری – ارسال یک فرمان پوسته معکوس از طریق آسیب پذیری drupalgeddon کارایی ندارد
من در حال تلاش برای استفاده از بهره برداری Drupalgeddon2 (https://gist.github.com/g0tmi1k/7476eec3f32278adc07039c3e5473708) در ماشین دروپال 7.57 اوبونتو هستم. -sur : //192.168.204.141/؟ q = user / password & name [%23post_render][] = passthru & name [%23type] = markup & name [%23markup] = whoami ' –data "form_id = user_pass & _triggering_element_name = name & _triggering_element_value = & name grep…
ویندوز – سوء استفاده از مشکل CVE-2020-0668
من سعی کردم خطای امنیتی ذکر شده را در کار با دستگاه خود ذکر کنم تا بفهمم که چگونه کار می کند. من آن دستورالعمل ها را دنبال کرده ام: https://itm4n.github.io/cve-2020-0668-windows-service-tracing-eop/ و با استفاده از این ابزار: https://github.com/googleprojectzero/symboliclink-testing-tools/ociation19659002( ایجاد یک پرونده یا سایز بزرگتر از 0x8000 (32،768) بایت. (این کار انجام شد) یک دایرکتوری جدید…
شبکه – خطر اینکه یک تلفن قدیمی و اینترنت قادر به استفاده از آن برای داخلی نباشد به خطر می افتد چیست؟ (نه تلفن هوشمند)
من در مورد طبقه ای از تلفن های همراه قدیمی صحبت می کنم که تلفن های هوشمند نیستند اما حداقل (از نظر تئوری) دارای قابلیت اینترنت هستند ، حداقل از طریق 3G. نمونه هایی از چنین تلفن هایی شامل سری 40 گوشی های نوکیا یا تلفن سامسونگ در Specter نمایش داده شده است (خوب که…