翻译自http:/ www.devttys0.com/2012/10/exploiting-a-mips-stack-overflow/.这是D-link路由器一个未登录前的栈溢出利用.本文并非为原文的对照翻译,而是侧重记录在实践测试过程的问题和分析,算是一个读书笔记。 参考资料SSRF到GET SHELLwooyun:wooyun-2015-0151179 漏洞poc访问 /forum.php? Mod=ajax&action=downremoteimg&message=[img=1,1]http:/ 23.88.58.149/1. 参考资料整理翻译自A New Method for Symmetric NAT Traversal in UDP and. 创建一个账户名为 ᴮᴵᴳᴮᴵᴿᴰ (in python this is the string u’ u1d2e u1d35 u1d33 u1d2e u1.
http://www.xdxd.love/
TODAY'S RATING
>1,000,000
Date Range
HIGHEST TRAFFIC ON
Sunday
LOAD TIME
1.5 seconds
16x16
32x32
64x64
PAGES IN
THIS WEBSITE
19
SSL
EXTERNAL LINKS
33
SITE IP
192.30.252.153
LOAD TIME
1.516 sec
SCORE
6.2
xd_xd's blog | xdxd.love Reviews
https://xdxd.love
翻译自http:/ www.devttys0.com/2012/10/exploiting-a-mips-stack-overflow/.这是D-link路由器一个未登录前的栈溢出利用.本文并非为原文的对照翻译,而是侧重记录在实践测试过程的问题和分析,算是一个读书笔记。 参考资料SSRF到GET SHELLwooyun:wooyun-2015-0151179 漏洞poc访问 /forum.php? Mod=ajax&action=downremoteimg&message=[img=1,1]http:/ 23.88.58.149/1. 参考资料整理翻译自A New Method for Symmetric NAT Traversal in UDP and. 创建一个账户名为 ᴮᴵᴳᴮᴵᴿᴰ (in python this is the string u’ u1d2e u1d35 u1d33 u1d2e u1.
xdxd.love
xd_xd's blog
http://xdxd.love/page/3
The Apache Struts frameworks performs double evaluation of attributes values assigned to certain tags so. 在线访问地址 https:/ public-firing-range.appspot.com 谷歌对每个位置都进行了详细的分类。 对其中两例进行分析 location.hash.assign. MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。 MyBatis 可以对配置和原生Map使用简单的 XML 或注解,将接口和 Java 的 POJOs(Pl. 补丁地址 代码修复的方式为 /trunk/ThinkPHP/Lib/Core/Dispatcher.class.php 125 - $res = preg replace(@(w ).$depr.([ .$depr. /] )@e,. 比如 var impromptu object = { given name : john, family name: smith,.
小脚本之监控论坛帖子更新并发送邮件通知 | xd_xd's blog
http://xdxd.love/2016/09/26/小脚本之监控论坛帖子更新并发送邮件通知
發表於 Sep 26 2016. Url = 'http:/ www.test.net/forum.php? Headers = { 'user-agent'. Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.76 Mobile Safari/537.36'. R = requests.get(url, headers=headers) soup = BeautifulSoup(r.text) newest = soup.find( 'span'. While True: try: thenexttitle = getnewesttitle. Print newesttitle. encode. Print thenexttitle. encode. Newesttitle: newesttitle = thenexttitle send mail. Pass except RuntimeError: print.
一个简单的mips架构缓冲区溢出分析 | xd_xd's blog
http://xdxd.love/2016/11/19/一个简单的mips架构缓冲区溢出分析
發表於 Nov 19 2016. NPlease input your Password: ". Welcome to the new world n". Bin/mipsel-linux-gcc secret.c -o secret - static. Signal 11 (Segmentation fault) - core dumped Segmentation fault. 0x88 var 4( $sp. 0x88 var 8( $sp. 0x88 var 78( $sp. 0x47 # ' G. APleaseInputYou - 0x470000) # " nPlease input your Password: ". Printf nop lw $gp. 0x88 var 78( $fp. 0x47 # ' G. AS 2 - 0x470000) # "%s". 0x88 var 70 move. Isoc99 scanf nop lw $gp. 0x88 var 78( $fp. 0x88 var 70 move. 0x88 var 4( $sp. 0x88 var 8( $sp.
discuz最新版20160601 SSRF漏洞分析及修复方案 | xd_xd's blog
http://xdxd.love/2016/10/19/discuz最新版20160601-SSRF漏洞分析
發表於 Oct 19 2016. Mod=ajax&action=downremoteimg&message=[img=1,1] http:/ 23.88.58.149/1.jpg[/img]&inajax=1&fid=2&wysiwyg=1&formhash=ead1f9a6. Preg match all( "/ [img ] s*([ [ r n]? S* [ /img ] [img= d{1,4}[x ,] d{1,4} ] s*([ [ r n]? S* [ /img ]/is". PREG SET ORDER); preg match all( "/ img. src=(' " )? PREG SET ORDER); $temp. Discuz upload(); $attachaids. Is image ext( $attach. Preg match( '/ (http: / / .)/i'. If(function exists( 'curl init'. Function exists( 'curl exec'. Curl init(); $httpheader.
逆向路由器固件之动态调试 | xd_xd's blog
http://xdxd.love/2016/09/20/逆向路由器固件之动态调试
發表於 Sep 20 2016. 本文根据devttyS0的教程 Exploiting Embedded Systems Part 2. 和 Exploiting Embedded Systems Part 3. 存在漏洞的固件 下载地址FW TEW-654TR v1.0R(1.10.12).zip. 在my cgi.cgi中查找user name和user pwd两个参数。 Select level from user where user name=%s and user pwd=%s. 查询 select level from user where user name 字符串,可以定位到do login函数。 Wc -c) PORT= "1234". Qemu-mipsel-static) ./qemu echo. Chroot . qemu -E REQUEST METHOD= "POST". E CONTENT LENGTH= $LEN. E CONTENT TYPE= "multipart/x-form-data". E REMOTE ADDR= "1.1.1.100".
TOTAL PAGES IN THIS WEBSITE
19
浅析CVE-2012-0158 - lynahex' blog
http://www.lynahex.com/index.php/archives/CVE-2012-0158.html
本文由 lynahex 发表于 2016 年 08 月 01 日. 该漏洞是一个典型的栈溢出漏洞,在MSCOMCTL.ocx ActiveX控件中解析.DOC、.RTF、XLS等格式时,其数据流的反序列化过程中,MSCOMCTL读取大小字段流时,将它复制到一个固定大小的堆栈缓冲区。 IDA Pro 6.8. 运行shellcode,通过监控发现了在C: Documents and Settings Administrator生成临时文件a.exe。 Py mona find -type bin -b 100000 -t 130000 -s 90909090,可能之后的操作覆盖刷新了栈. 重新运行程序,对jmp esp处下执行断点ba e1 0x7ffa4512。 重新运行程序,在0x11aa84处下写断点 ba w1 0x11aa84. 同时在0x7ffa4512处下执行断点 ba e1 0x7ffa4512. Sxn -c "r eip; dd 0x11abfc 1" sse. 先对MSCOMCTL.OCX下断, sxe ld:MSCOMCTL.OCX. Pwnhub 打开电脑 之 误 wp.
lynahex' blog
http://www.lynahex.com/index.php/page/2
Teaser CONFidence CTF 2015 Practical Numerology. Pwnhub 打开电脑 之 误 wp. 2016 hitcon ctf web writeup. 1 搜索CVE-2016-0701 进入 https:/ cv.
zip或phar协议包含文件 - Tomato's BL0G
http://bl4ck.in/index.php/tricks/use-zip-or-phar-to-include-file.html
本文由 Tomato 发表于 2015 年 06 月 10 日. Php $file = $ GET['file']; if(isset($file) & strtolower(substr($file, -4) = .jpg){ include($file); }? Php $file = $ GET['file']; include($file.'.jpg');? 但是 x00的截断在php 5.3.4就没用了,而且还要考虑GPC,所以是比较鸡肋的方法。 然后我们构造zip:/ php.zip#php.jpg. Http:/ 127.0.0.1/file.php? File=zip:/ php.zip%23php.jpg. Php $p = new PharData(dirname( FILE ).'/phartest2.zip', 0,'phartest2',Phar: ZIP) ; $x=file get contents('./php.php'); $p- addFromString('a.jpg', $x);? File=phar:/ php.zip/php.jpg.
windows2008 GPP漏洞利用 - Tomato's BL0G
http://bl4ck.in/index.php/penetration/windows2008-GPP-vulnerability.html
本文由 Tomato 发表于 2015 年 08 月 15 日. Windows7 普通域成员 windows2008 域控. Gpupdate & net user. Tomato-dc SYSVOL tomato.com Policies {31B2F340-016D-11D2-945F-00C04FB984F9} MACHINE Preferences Groups. Xml version=1.0 encoding=utf-8? Services Services.xml ScheduledTasks ScheduledTasks.xml Printers Printers.xml Drives Drives.xml DataSources DataSources.xml. July 30th, 2016 at 07:14 am. Via@ Tomato ][.]. 实战 通过DNS协议绕过防火墙 - 莹莹之色. Via@ Tomato ][.]. 强迫症- - new ActiveXObject(versio.
分类 penetration 下的文章 - Tomato's BL0G
http://bl4ck.in/index.php/category/penetration
Ubuntu 14.04 root用户 windows7 x64 user用户. Apt-get update apt-get -y install ruby-dev git make g gem install bundler git clone https:/ github.com/iagox86/dnscat2.git cd dnscat2/server #修改Gemfile source 'https:/ ruby.taobao.org/' bundle install. Apt-get install docker.io service docker status service docker start cd /dnscat2/server #修改Gemfile source 'https:/ ruby.taobao.org/' docker build . 安装完成之后,可能在docker images 看到这个镜像没有名字,我们修改一下 docker tag IMAGEID mpercival/dnscat2. 测试环境 CentOS 6.5 x64. Redis-cli -h 192&...
第三届-360信息安全大赛 writeup - Tomato's BL0G
http://bl4ck.in/index.php/writeup/2015-geekgame-writeup.html
本文由 Tomato 发表于 2015 年 06 月 11 日. Where is the key? 然后base64 decode之后,为emem. /ctf 360 flag 后面群里提示苹果电脑,然后访问. Http:/ isg.campus.360.cn/web1/ctf 360 flag/.DS Store. Http:/ isg.campus.360.cn/web2/check.php.swp. Php /* * 此处为提示 $code=0000000000; admin code 0 user code 1 test code 2 * */ len check($ GET['code'],10) if(! Empty($ GET['code']) { if(! Db- count('admin',email='{$ GET['email']}' ANDcode='{$ GET['code']}') die('error'); $ SESSION['email']= $ GET['email']; . }? Http:/ isg.campus.360.cn/web3/. Php eval(g...
TOTAL LINKS TO THIS WEBSITE
33
Frerard Is Alive!!!
Přihlásit se ». Registrovat se ». Galerie: Chaty na břehu Tisy. S míčem k sexy postavě! PRÁSK: Jorge Beltrao Negromonte. Konec The End. ByeBye. 20 dubna 2008 v 19:45 XDXD Abouth. Bye bye my dears. Love going to Maddd. 25 února 2008 v 15:05 XDXD Bajushka Frerard Stories. Nikdo se ani nehnul. Hlavně ne Gee, který se nepohnul od té doby, co se praštil do hlavy když zavíral kufr. "Řekl sem. KDO MI BUDE DĚLAT NAVIGÁTORA? Zvýšil mikey pro jistotu hlas, kdyby ho snad někdo neslyšel. "Já! O půl hodiny později:.
西北大学现代学院|符合世界通行大学模式|机制保证质量与活力
我院举行第二届教职工 学先贤 颂英雄 讲 [图]. 我院2015年暑期 三下乡 社会实践活动举 [图]. 我院第二届教职工 学先贤 颂英雄 讲故事 [图]. 8226; 我院隆重举行第二届 尚贤节. 8226; 中办国办 加强和改进高校宣. 8226; 我院设特别就餐区 忧念园. 8226; 阳光报 西北大学现代学院. 8226; 华商报 大型招聘会走进西. 8226; 西安晚报 现代学院招聘会. 8226; 西安日报 西北大学现代学. 三下乡 沣水调研队 揭开面纱,探 [图]. 8226; 西北大学现代学院学士学位授予工作实施细则 修订版. 8226; 学院网络电视台 青年论坛 、 深度访谈 等栏目征选主讲人. 电话 029-81555800 院办 029-81555892、81555893 招办.
XDXD 幸福遊戳 - 戳戳樂第一品牌活動購物平台
XDXD 幸福遊戳 - 戳戳樂第一品牌活動購物平台. Soda Splash 魔泡瓶 1.2 L 不鏽鋼氣泡水機(送11顆氣彈). XDXD Co., Ltd. 2013.
xd_xd's blog
翻译自http:/ www.devttys0.com/2012/10/exploiting-a-mips-stack-overflow/.这是D-link路由器一个未登录前的栈溢出利用.本文并非为原文的对照翻译,而是侧重记录在实践测试过程的问题和分析,算是一个读书笔记。 参考资料SSRF到GET SHELLwooyun:wooyun-2015-0151179 漏洞poc访问 /forum.php? Mod=ajax&action=downremoteimg&message=[img=1,1]http:/ 23.88.58.149/1. 参考资料整理翻译自A New Method for Symmetric NAT Traversal in UDP and. 创建一个账户名为 ᴮᴵᴳᴮᴵᴿᴰ (in python this is the string u’ u1d2e u1d35 u1d33 u1d2e u1.
Pobieranie z YouTube, Ściąganie z YouTube, Konwersja z YouTube na MP3
Pobieraj i konwertuj filmy w jednym miejscu! Wystarczy wkleić adres url pliku w powyższym formularzu i nacisnąć przycisk Pobierz. Przeciągnij przycisk z nagłówka naszej strony na pasek zakładek i pobieraj wszystko jeszcze szybciej. Wszystkie popularne formaty: FLV , AVI , Mp4 , Mp3 , AAC są obsługiwane. Błyskawicznie pobierasz oraz konwertujesz filmy. W jednym miejscu, bez oczekiwanie, bez jakichkolwiek konfiguracji. Obsługujemy ponad 100 stron do pobierania filmów i muzyki. Ich liczba ciągle rośnie.
cojen foto de ella y las difunden en las redes sociales. “LA TETONA”
Personas viendo este vídeo:. Cojen foto de ella y las difunden en las redes. Los encuentran en un cyber teniando sexo! No ers hombre si no as puesto tu mujer asi! You have to see what these dancers do / Você. Como desbloquear tu S6 facilmente desde tu casa. Muere el famoso cantante”calle13”por. 3 chicas borrachas fueron capaz de hacer esto? Ella es la profesora perfecta para sacarte la. Increible’ mira como se salvo este. Increible este magnate australiano pasea a. Mira como la cojen entre todos.
Blog de xdxd - clara - Skyrock.com
Mot de passe :. J'ai oublié mon mot de passe. Mise à jour :. Abonne-toi à mon blog! Ce blog n'a pas encore d'articles. Poster sur mon blog.
SOCIAL ENGAGEMENT