我有一个网页,重定向到另一个网页,如下所示:
http://www.myOtherServer.com/Sponsor.php?RedirectPage=http://mylink.com/whereIwasgoingtogo.html
然后,Sponsor.php页面会显示一个广告,其中包含指向"继续浏览您的页面"的链接,该链接指向传入的RedirectPage.是否存在可能由此引起的安全/欺骗问题?处理这个问题的最佳方法是什么?(请注意,用户未登录任一站点)
我希望用户输入文本,我希望将文本显示回用户并保留所有空格。我不想要任何漏洞并让用户注入 html 或 javascript。HttpUtility.HtmlEncode 使用起来是否足够安全?ATM 它看起来是正确的,因为它的正确编码< >和其他测试字母。要正确显示文本,我使用什么?现在我正在使用<pre><code>. 看起来不错,这是正确的显示方式吗?
我一直在学习远程/任意命令执行。在这样做的过程中,我遇到了一些我认为尝试和利用会很有趣的 Ruby。
我在设法让它运行 'ls' 命令时取得了一些成功,但我不知道如何将空格字符添加到我的命令中。如果我在其中添加一个空格,URI 调用的 parse 方法将引发异常。
这是我试图利用的代码:
injection = "www.google.com';ls;#"
require 'uri'
URI.parse(injection)
puts `curl '#{injection}'`
因此,如果您选择接受它,您的挑战是仅通过更改注入字符串来运行“ls -l”命令而不是“ls” 。除了第一行,您不能更改任何内容。
我尝试过的事情:
ls%2f-l - # Doesn't raise an exception but unix doesn't unescape CGI encodings.
ls\x20-l - # Raises an exception because Ruby parses the UTF-8.
# Other various escape combinations (\\x20, etc)
也许这是不可能的?
谢谢
我读到了网站中的EAR漏洞.但很难想象PHP中的EAR漏洞利用.任何人都可以提供有关攻击者如何利用的具体示例吗?
当尝试遵循 C 语言字符串漏洞利用教程时,我遇到了以下问题,但我似乎找不到答案。
$(python -c 'print "\x40\x99\x04\x08%238x%10$hn"')
我一直在阅读“Smashing the Stack for Fun and Profit”,似乎遇到了与其他人过去遇到的类似的问题;但是我无法弄清楚为什么我的代码仍然无法正常工作。
我正在尝试做的事情:
考虑下面的代码:
void function1(int a, int b, int c){
char buffer1[8];
// char buffer2[10];
int *ret;
ret = (int *) buffer1 + 24;
(*ret) += 7;
}
void main() {
int x;
x = 0;
function1(1,2,3);
x = 1;
printf("%d\n", x);
}
该示例的目标是覆盖 *function1 * 的返回地址并跳过 main 中的 x = 1 行。所以,程序应该输出 0 而不是 1。但是,我的输出仍然是 1。所以我不确定我哪里出错了。
使用 gdb 计算返回地址和偏移量
从程序集的 objdump 中:
00000000000006db <main>:
6db: 55 push %rbp
6dc: 48 89 …由于我的AV软件发出警告,我遇到了以下漏洞.它起源于在我的某个网站上投放横幅广告的广告服务器.
我已经使用Wget检索了内容并复制到了pastebin.
http://pastebin.com/m6fa38fac
[警告:链接可能包含恶意软件 - 请勿访问易受攻击的PC.]
请注意,您必须在pastebin上水平滚动,因为代码全部在一行上.
任何人都可以找出漏洞实际上做了什么?
谢谢.
我正在创建一个页面,允许用户访问我网站的某个部分,如果他们按正确顺序点击25个复选框中的8个.
首先感谢Reigel的原始代码,他拿走了我所拥有的并重写了它,它的方式比我最初开始的方式更好.还要感谢Peter Ajtai帮助我优化代码.
我的问题是,我如何清理输出,防止任何人利用任何东西,或添加任何会弄乱服务器的东西.需要它吗?
这是一个实时版本:点击这里查看实时工作版本
我的代码如下:
<body onLoad="clearForms()" onUnload="clearForms()">
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<form id="form1" name="form1" method="post" action="check_combination.php">
<table width="200" border="1" align="center">
<tr>
<td width="20" align="center" valign="middle"><input name="checkbox" type="checkbox" value="1" /></td>
<td width="20" align="center" valign="middle"><input name="checkbox" type="checkbox" value="2"/></td>
<td width="20" align="center" valign="middle"><input name="checkbox" type="checkbox" value="3"/></td>
<td width="20" align="center" valign="middle"><input name="checkbox" type="checkbox" value="4"/></td>
<td width="20" align="center" valign="middle"><input name="checkbox" type="checkbox" value="5"/></td>
</tr>
<tr>
<td width="20" align="center" valign="middle"><input name="checkbox" type="checkbox" value="6"/></td>
<td width="20" align="center" valign="middle"><input name="checkbox" type="checkbox" value="7"/></td> …我试图更好地了解我的计算机在较低级别上除了编写堆栈缓冲区溢出漏洞之外还有什么更好的方法?我最近遇到了ROP.我阅读了http://cseweb.ucsd.edu/~hovav/talks/blackhat08.html这篇论文,它提到了ROB代码的编译器.这种linux(64bit)编译器的名称是什么?
谢谢,康斯坦丁
我试图在程序的dll中搜索跳转,但是当我这样做时,我正在测量范围错误.有什么问题?
我的WinDbg输出如下:
0:000> g
ModLoad: 76390000 763ad000 C:\WINDOWS\system32\IMM32.DLL
ModLoad: 773d0000 774d3000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
.
.
.
ModLoad: 10000000 10094000 C:\Program Files\SoriTong\Player.dll
ModLoad: 42100000 42129000 C:\WINDOWS\system32\wmaudsdk.dll
ModLoad: 00fd0000 0101f000 C:\WINDOWS\system32\DRMClien.DLL
ModLoad: 5bc60000 5bc9f000 C:\WINDOWS\system32\strmdll.dll
ModLoad: 71ad0000 71ad9000 C:\WINDOWS\system32\WSOCK32.dll
ModLoad: 71ab0000 71ac7000 C:\WINDOWS\system32\WS2_32.dll
ModLoad: 71aa0000 71aa8000 C:\WINDOWS\system32\WS2HELP.dll
ModLoad: 76eb0000 76edf000 C:\WINDOWS\system32\TAPI32.dll
ModLoad: 76e80000 76e8e000 C:\WINDOWS\system32\rtutils.dll
(830.964): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
*** WARNING: Unable to …