Ho un esercizio per sfruttare un servizio remoto dopo una breve finestra di dialogo con l'overflow del buffer dello stack. Ho scaricato un file binario su Ubuntu 14.04 locale e l'ho testato con gdb.
Quello che faccio è creare un file in wxHexed...
Ho il server che esegue Tomcat / 7.0.52 sotto Ubuntu. Sto cercando di creare un'immagine con la shell JSP.
Ho scritto la shell in questo modo:
<%@ page import="java.io.*" %>
<%@ page import="java.util.*" %>
<%@ page import="j...
quindi, ho il seguente problema. Diciamo, ho un semplice programma vulnerabile, come questo:
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
void vuln_function(char *);
int main(int argc, char *argv[])
{
if(a...
Oggi mentre lavoravo con un cliente, qualcuno ha avuto un problema particolare. Potrebbero accedere solo ai siti Web tramite https e nulla tramite http. Ho provato il regolare guanto di correzioni per problemi relativi alla rete, ma il problema...
il mio sito è stato recentemente violato o i miei utenti hanno trapelato le loro password. L'hacker installa questo plugin con una shell o backdoor in esso. Il nome del file è "honda.zip" e all'interno sono presenti alcuni file del plugin di A...
Ho una situazione in cui uno dei miei clienti mi ha inviato una e-mail con quello che sembra essere un codice shell offuscato. La cosa davvero bizzarra qui è che non vedo traccia di questa e-mail mostrata nel server di posta e le intestazioni so...
Return Oriented Programming è una tecnica per aggirare il DEP basato su ret2libc ..
ROP viene utilizzato per formattare i parametri della funzione API per creare uno shellcode affidabile ..
Non capisco qualcosa ..
In che modo ROP rende affida...
Trovato questo webshell ma non riesco a ottenere il testo normale in quanto non ho il segreto / password per decodificarlo completamente.
Questa è la parte in cui mi mancano alcune informazioni: md5($_POST['_f__f'])
Qualcuno ha un'i...