上一页 1 ··· 25 26 27 28 29
摘要: 缓冲区溢出 当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被“撑 暴”,从而覆盖了相邻内存区域的数据; •成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果 程序漏洞哪里来? 罪恶的根源:变量 数据与代码的边界分不清 最简漏洞原理--shell脚本漏洞 阅读全文
posted @ 2019-05-07 15:40 yourse1f 阅读(460) 评论(0) 推荐(0) 编辑
摘要: 漏洞扫描 发现漏洞 •基于端口服务扫描结果版本信息(速度慢) •搜索已公开的漏洞数据库(数量大) •使用弱点扫描器实现漏洞管理 扫描到漏洞可以到exploit-db进行漏洞的利用 里面有攻击代码可以直接利用 你也可以直接在kali里面 用 searchsploit xxx(xxx是你想要找的漏洞类型 阅读全文
posted @ 2019-05-06 15:15 yourse1f 阅读(482) 评论(0) 推荐(0) 编辑
上一页 1 ··· 25 26 27 28 29