我所玩的一个CTF中有一个挑战,您必须利用Python2.x的输入漏洞。我只是想知道,由于Python2.x中的输入函数与eval(raw_input())相同,基本上可以关闭电源或移到另一个目录。如何设置服务器以防止人们这样做,同时也让他们允许您利用该漏洞?
浏览 0提问于2019-08-11得票数 1
2回答
我理解漏洞和漏洞之间的区别,但是当我浏览漏洞数据库时,我看到了更多的漏洞和更少的漏洞。对于每个被发现的漏洞,难道不应该至少有一个漏洞被利用吗?不是所有的漏洞都可以利用吗?我想说的是,当我在带有特定CVE ID的漏洞数据库上搜索漏洞时,无法保证可以利用该漏洞进行攻击。如果一个漏洞不能被利用,它如何被认为是一个<e
浏览 0提问于2017-04-07得票数 7
回答已采纳
1回答
如果我让我的客户编辑YAML文档,他们会因为任意python模块代码执行而利用YAML漏洞吗?据我所知,ruamel.yaml是从PyYAML派生出来的,根据其文档,PyYAML存在这样的漏洞。
浏览 9提问于2022-02-28得票数 1
回答已采纳
我想用python编写另一个程序(Program B),它调用program A并输入密码,这样shell就可以打开了。
我正在做下面的事情,但是程序终止了,没有让我使用shell。
浏览 1提问于2014-05-19得票数 0
xork.split(";") flerb += blorksnork(lork)
return flerb 并被告知要找出SQL注入漏洞在哪里以及如何利用它,我相信漏洞来自第二段中的拆分部分,但我不确定如何利用它。W应该通过python和sqlite来做到这一点。
浏览 13提问于2020-06-21得票数 0
我想利用在端口80中打开的MicrosoftIIShttpd10.0服务器打开。然而,Metasploit中没有可用的漏洞,但是这站点中几乎没有漏洞。是否有可能利用这些漏洞?
浏览 0提问于2020-06-28得票数 1
我正在尝试在Nessus中查找REST API以查找漏洞信息(可利用漏洞)
已使用 {filetoken}/download上述两个api正在运行,但找不到漏洞信息(可利用漏洞)。
浏览 2提问于2019-08-20得票数 0
利用Internet IP地址是否像利用LAN IP地址一样简单?即:
使用nmap或nikto等工具扫描IP以查找漏洞和打开端口。使用漏洞并为该IP和漏洞设置RHOST (例如使用Metasploit )
浏览 0提问于2015-08-30得票数 4
回答已采纳
3回答
我理解如何利用漏洞的一般想法。缓冲区溢出之类的东西,但我想我不太明白。
是否有有用的信息来源可以很好地解释这一领域?也许是关于如何利用特定漏洞的案例研究?我不是想了解当前存在的漏洞,我可以利用这些漏洞。我试图了解这一领域对我可能从事的任何项目有何影响。
浏览 7提问于2009-04-24得票数 3
1回答
我正在利用这里中的一个漏洞。
利用漏洞可以很好地工作,但是我想找出导致漏洞的代码,它是RET覆盖基攻击,RET地址被覆盖到shell代码。我想知道易受攻击的函数epilog和prelog。
浏览 0提问于2018-02-11得票数 2
我很有信心,这是试图利用某些php漏洞或其他。所以我很好奇:如何防范此漏洞?
如果成功利用此漏洞,站点配置中将更改什么?
浏览 0提问于2011-01-24得票数 1
回答已采纳
我正在做一项大学作业,在那里我们得到了一个系统,并被要求利用它。我得到了一个运行Linux内核2.6.33.3的Fedora 13 Goddard,我的任务是获取系统上的根权限并报告被利用的漏洞。问题是,我已经搜索了一段时间,但是找不到任何可以授予root权限的漏洞。我尝试了各种利用数据包风暴,利用DB和其他,我能得到的最好的是一个DoS。我看过CVE数据库,我发现很少有详细的漏洞,但在任何地方都找不到任何利用漏洞的代码。如果有人能帮
浏览 0提问于2017-10-09得票数 0
3回答
我正在学习一门课程,培训师建议在尝试利用这些漏洞之前,先确定影响web应用程序的所有漏洞。虽然我理解识别所有漏洞的必要性,但我不明白为什么要在尝试利用我刚刚发现的漏洞之前(比如sql注入、命令注入、远程文件包含、.)等会儿再来吧?
有理由这样做吗?
浏览 0提问于2016-06-11得票数 2
1回答
我要问的是,攻击是否被认为是利用特定漏洞,还是可以说多个漏洞利用了单个漏洞。例如,我们知道SQL通过SQL注入攻击有许多类型的攻击。我们是说SQL中通过发送意外命令来操作的漏洞本身就是漏洞,还是能够执行攻击操作的特定命令就是漏洞,这意味着它是1:1而不是1:*关系?
浏览 0提问于2015-05-04得票数 0
1回答
我了解到黑客利用程序中的漏洞,恶意软件也有类似的情况,但我想知道恶意软件是必须利用某些东西,还是可以在不利用任何漏洞的情况下运行?
浏览 0提问于2018-06-15得票数 7
回答已采纳
我已经在Metasploit中添加了OpenSSH 7.2p2 - Username Enumeration漏洞,这是一个python漏洞。但在此之后,它并没有发现利用我尝试的每一种方式。在我本地放置的利用程序数据库中,它位于exploits/linux/remote目录下。
在添加之前,Metasploit有1822年的漏洞,添加了新的,它应该得到增加,但它仍然是一样的。
浏览 0提问于2018-10-30得票数 4
回答已采纳
2回答
关于依赖项中的漏洞
、、、、
我读过许多关于程序依赖项中的漏洞的文章,无论是直接的还是传递的。
以下是我脑海中浮现的两个问题。如果依赖项A在其函数foo()中存在漏洞(可能有CVE标识符),那么我将此依赖项A包含在我的应用程序中。如果我的代码没有调用foo()函数,我的程序是否仍然易受攻击?我知道它是特定于语言的,所以如果这种情况发生在python、javascript或Java或PHP中会发生什么?我知道,如果部署的应用程序不包括这些开发依赖项,对最终用户来说这不是问题,但是对于在开发阶段使用这些开发依赖项的开发人员来说,开发依赖项中的这些漏洞实际上
浏览 0提问于2021-07-09得票数 2
由于这一事实,由于缺乏内存安全(缓冲区溢出等),可以通过多种方式利用这些漏洞。
用Python/Java编写的服务比用C/C++编写的服务安全吗?基于Java/Python的整个操作系统(如果可能的话)会比当前的操作系统替代方案更安全吗?
浏览 0提问于2019-12-17得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
