回答情况:
提问时间:
问题标签:
我有一个大学的作业,我必须上传一个文件到任意位置。从代码中,我可以看到上传的文件存储在unix系统的临时文件夹+文件名中。这意味着,如果我可以将文件名作为/../../home/main.c发送给服务器(java),我就可以将该文件存储在系统上的任何位置。这是可能的吗?如何实现?其中"dir“是/temp
浏览 0修改于2014-08-17得票数 0
我应该根据收集的信息找到正确的漏洞利用和有效负载,以获得访问权限。我读过Metasploit发布的攻击性安全指南。我已经学习了Metasploit的基础知识和mfs控制台的使用。假设我的目标有20个打开的端口,我想使用不需要用户交互的利用负载来测试漏洞。使用漏洞和有效载荷的可能性现在减少了,但总是如此。搜索和测试每个端口的所有漏洞和有效负载是不好的!那么,如果我不知道目标的漏洞,我该如何继续呢?
我想知道我在做什么。不要在不了解的情况下尝试。
浏览 6修改于2018-05-11得票数 0
我不想使用一个真实的网站和发送cookie到本地主机脚本,因为这将是不道德的,也将无法执行攻击,因为它将不会有XSS漏洞来证明利用。
有什么想法吗?
浏览 1提问于2011-11-27得票数 1
我从一段时间前开始学习利用写作,并创建了一些利用。其中之一是一个简单的rm到mp3的转换器,它工作得很好。然而,现在我考虑将我的漏洞转换为metasploit模块,并遵循了许多文章中给出的步骤。
浏览 3修改于2020-07-15得票数 0
4回答
在C程序中,我可以找到缓冲区溢出,或者可能是基于ROP的漏洞来运行自定义代码。它是如何在Java上下文中完成的?有可能吗?在Java中,字符串或其他数据类型都是有界的,因此不可能覆盖内存。
浏览 0提问于2014-09-09得票数 6
我正在尝试在Nessus中查找REST API以查找漏洞信息(可利用漏洞)
已使用 {filetoken}/download上述两个api正在运行,但找不到漏洞信息(可利用漏洞)。
浏览 2提问于2019-08-20得票数 0
在阅读的时候,我偶然看到一段提到csrf漏洞的文章,其中一个注销链接被放在一个隐藏的恶意网站中。
浏览 0修改于2012-03-30得票数 2
回答已采纳
3回答
问题实际上是关于C中的堆栈溢出,我有一个无法完成的任务,我已经查看了gdb中的所有内容,我只是无法理解它。int i,n;
{ exit(0);{ system(c);}
{
浏览 3修改于2015-04-17得票数 8
1回答
我了解到黑客利用程序中的漏洞,恶意软件也有类似的情况,但我想知道恶意软件是必须利用某些东西,还是可以在不利用任何漏洞的情况下运行?
浏览 0修改于2018-07-22得票数 7
回答已采纳
我刚刚在Digital上部署了一个简单的Apache服务器,只托管静态文件。没有PHP等。源IP总是在变化,但是GET资源请求和用户代理是一样的。我的服务器在持续30 at /S的公共入站下(有时高峰在80 at/S左右)从这类请求。180.190.118.26 - - 14/Feb/2021:09:10:07 +1100] "GET /index.php?c
浏览 0提问于2021-02-14得票数 0
2回答
我在一台服务器上做了一些测试,看看它是否容易受到0天的本地攻击(该漏洞是为了使用Linux内核中的一个bug获得根权限)。除了运行该漏洞之外,还没有关于如何知道您是否易受攻击的真正信息。人们是否可以假设,在他们被利用漏洞攻击之前,已经发布了一个修补程序(即使是在一个较硬的服务器上)?
浏览 0提问于2013-05-16得票数 5
回答已采纳
Ubuntu安全通知经常列出氧化物漏洞。我在14.04数了其中的7个。为什么会这样呢?铬不能通过同样的漏洞被利用吗?
浏览 0修改于2017-01-08得票数 1
回答已采纳
我正在开发一个运行系统(“ls -la /dir")命令的SUID根目录二进制'app‘,并通过编写恶意的ls来获取根目录,并更改用户的环境路径以将其设置为比内核的环境路径更高的优先级,从而成功地利用了该命令这样的漏洞叫什么?应用程序开发人员如何对其进行修补?有没有办法强制用户使用sudo ./app来执行程序?
浏览 2提问于2018-05-12得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号