一、自己搭建KMS服务器 环境: 1、服务器环境:CentOS Linux release 7.4.1708 (Core) IP(192.168.100.50) 2、软件源码:KMS服务器源码 3、附件下载(kms.tar.gz,提取码:q4lt) 编译运行: …
一、重现环境: 1、windows10版本 2、idapro7_54993、vs2008运行库(vcredist2008sp1.zip) 二、触发蓝屏 1、触发poc include include int main() { WCHAR fileName[] …
实验背景 在没有exe源码的情况下,嵌入汇编二进制代码,改变exe原有执行顺序或流程,以实现功能改造,实现方式有许多,这里采用code cave空白段进行填充方式改造; 准备环境 1、调试器od 2、cave miner(一款搜索exe文件中满足条件的code …
需求背景 需要在linux环境中安装配置mqtt broker,并配置用户名、密码访问及tls加密传输认证; 准备资料 1、centos 6.5 64bit 2、mosquitto1.4.4版本 安装mqtt broker服务 1、解压源码包tar xvf m …
安装相关软件 eclipse-jee-2019-06-R-win32-x86_64.zip burpsuite community edition v1.7.32 burpsuite 插件helloworld demo 将工程导入eclipse 1、 打开ec …
需求背景 为了方便进一步调试跟踪CVE-2017-11610形成原理,也方便解读supervisor源码,搭建可断点调试环境。文章最后提供相关附件下载。 环境安装 1、centos6.5 64bit环境安装; 2、python2.7环境安装; 2.1、yum …
Supervisor介绍 Supervisord是一款由Python语言开发,用于管理后台应用(服务)的工具,方便运维人员使用图形化界面进行管理。 近期,Supervisord曝出了一个需认证的远程命令执行漏洞(CVE-2017-11610),通过POST请求 …
1、源码下载:http://archive.apache.org/dist/tomcat/tomcat-9/v9.0.30/src/ 2、创建项目根目录:apache-tomcat-9-debug 3、创建子目录apache-tomcat-9-debug\ap …
背景 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。通过mysql相关特性,可以实现对任意文件的写入,从而实现getshell。 思路1:通过日志文件 …
背景 ascii码包含0~127标准ascii码及128~255扩展ascii码,其中很多控制符是不可见字符,有些情况下传输不可见字符不方便。比如一个纯文本协议,二进制中可能会出现被当做控制字符处理的部分。这样引起传输失败。,因此,在网络传输中,经常将字节流在 …