玩转堆-堆漏洞的利用技巧.docx下载

weixin_39821746 2023-01-25 15:30:29
玩转堆-堆漏洞的利用技巧.docx , 相关下载链接:https://download.csdn.net/download/z9894/87377106?utm_source=bbsseo
...全文
32 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
漏洞报告模板下载
该博客提供“漏洞报告模板.docx下载,可帮助用户快速规范编写漏洞报告。介绍了资源文件,说明了下载、打开、填写、保存报告的使用方法,还提及注意事项、贡献方式及遵循的MIT许可证。
利用docx实现XXE
0x00 前言 源于审核hackerone漏洞时的学习。 好久没更新博客啦,都是存的本地。。 立个flag:找个时间脱敏整理下~~ 0x01 创建poc docx 1、借助网站生成docx http://206.189.182.59:4567/overwrite 步骤: (1)本地新建一个正常docx文档,选择 (2)填写要替换的文件,word/document.xml (3)填写XML语句 (4)点击Build即可下载 2、手动修改 与所有post-Office 2007文件格式一样,现代docx文件实
探索与安全研究:CVE-2021-40444漏洞利用构建器
本项目提供CVE-2021-40444漏洞的文档构建工具,包含.cab、.html和.docx文件的制作。旨在辅助安全研究与教育,揭示如何绕过静态检测机制。
基于Nessus的SMB漏洞扫描与利用实战:从发现到攻防
本文以Nessus为工具,系统讲解SMB协议漏洞的深度扫描与利用全过程。涵盖环境搭建、定制化扫描策略(含SMBv1检测、MS17-010验证、共享枚举)、扫描报告关键解读,以及基于结果的两种典型利用路径:永恒之蓝远程代码执行和弱密码/可写共享横向渗透。同时提供对应防御加固措施,包括补丁管理、SMB签名启用、权限最小化及网络隔离等企业级防护建议。
day2-day3-day4上午-SSRF漏洞
本文深入介绍了SSRF(服务器端请求伪造)漏洞的概念及其利用方法。包括SSRF的基本原理、挖掘技巧、常见应用场景以及如何利用SSRF进行端口扫描、文件读取等实战案例。
下载资源悬赏专区

13,654

社区成员

12,572,364

社区内容

发帖
与我相关
我的任务
社区描述
CSDN 下载资源悬赏专区
其他 技术论坛(原bbs)
社区管理员
  • 下载资源悬赏专区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章