Windows/x64 - DeleteFile() API Hooking Shellcode
xor rdx,rdxmov rax,[gs:rdx+0x60] ;PPEBmov rax,[rax+24] ;PPEB->Ldrmov rsi,[rax+32] ;Ldr->InMemOrderModuleList.Flinkmov rax,[rsi]mov rsi,[rax]  mov rdi,[rsi+32] ;rdi=kernel32.dll base Address  ;--------------------------------

Apache OpenNLP XXE漏洞(CVE-2017-12620)
CVE-2017-12620 - Apache OpenNLP XXE漏洞 受影响的版本:      OpenNLP 1.5.0到1.5.3      OpenNLP 1.6.0      OpenNLP 1.7.0〜1.7.2      OpenNLP 1.8.0到1.8.1 说明:加载包含XML的模型或字典可能会执

获取大疆shell
最近,我有了一些空闲时间可以与我的飞行“精灵”一起玩,但不是你想的那种玩,我是在想着如何能够破解这款大疆Phantom 3无人机。这是我第一次操作无人机或类似的嵌入式系统,对于一开始和它互动我也是毫无头绪。Phantom 3配备飞行器(无人机)、控制器以及Android / iOS应用程序。整个操作过程介绍:第一步,我对协议进行了分析,发现飞行器和控制器之间的连接是通过Wi-Fi 5.725GHz – 5.825GHz(而不是远距离的Lightbridge协议)进行通信的,而控制器和移动设备之间

Tor Linux SandBox逃逸
#include <stdlib.h>#include <unistd.h> int main(void){int status;setenv("LD_LIBRARY_PATH", "/home/amnesia/sandboxed-tor-browser/tor-browser", 1);if (fork() == 0) {execl("/home/amnesia/sandboxed-tor-browser/to

Mongoose Web Server 6.5 CSRF 命令执行
[+] Credits: John Page AKA hyp3rlinx  [+] Website: hyp3rlinx.altervista.org[+] Source:  http://hyp3rlinx.altervista.org/advisories/MONGOOSE-WEB-SERVER-v6.5-CSRF-COMMAND-EXECUTION.txt[+] ISR: apparitionSec      

Apache Struts 2.5
            Metasploit class MetasploitModule < Msf::Exploit::Remote   Rank = ExcellentRanking   include Msf::Exploit::Remote::HttpClient  inc

【9月6日更新】漏洞预警 | 高危Struts REST插件远程代码执行漏洞(S2-052)
当用户使用带有 XStream 程序的 Struts REST 插件来处理 XML payloads 时,可能会遭到远程代码执行攻击。[9月6日已更新]相似的漏洞已经在 Struts 中多次发现,今年早些时候攻击者还利用了 Windows 服务器中的 Apache Struts 漏洞散发 Cerber 勒索软件。漏洞编号CVE-2017-9805S2-052漏洞影响Struts 2.5 – Struts 2.5.12 版本,据称还影响到 2.3.33 版本。据悉,Fortune 100 中 65

安卓下简单获取qq收费音乐
手机QQ音乐有太多歌手的音乐都是需要收费的,如果你对音质没有太大追求的话可以参考我一下的方法获取音乐:一下方法仅对安卓部分机型有效,首先我们知道QQ音乐的路径是/storage/emulated/0/qqmusic/cache,首先我们清空这个目录下的所有文件,然后打开QQ音乐,在线听一首你想下载的歌,然后等它的缓存条满了之后,我们任意点下一首歌,上一首歌的缓存已经保存在cache这个目录下了。你可一直这样播放。然后批量重命名   mq33->mp3  最后将这些文件剪



友情链接