漏洞名称：MicrosoftWindows远程桌面协议RDP拒绝访问（蓝屏）漏洞(MS12-020)影响系统：MicrosoftWindowsXPProfessionalMicrosoftWindowsXPHomeMicrosoftWindowsServer2003StandardEditionMicrosoftWindowsServer2003...

0×01前言1.1目的1.1.1写这篇文章一是总结一下前段时间所学的东西,二是给pwn还没入门的同学一些帮助,毕竟自己学的时候还是遇到不少困难以下都是我的实际操作,写的比较详细,包含了我自己的一些经验,欢迎大家指点.1.1.2内容包含利用跳板劫持流程,GOT覆写,ret2libc等技术1.2预备1.2.1工具1.2.1.1ida反汇编神器,下载地...

数据库漏洞的存在有多种方式，由于每一个现实的场景由多维组合而成，因此数据库漏洞对应也可以从不同角度归类划分。这种分类将更有利于我们掌握对每种漏洞的防护技术。‍‍‍‍‍‍安华金和数据库安全实验室主要从以下九个角度对数据库漏洞进行分类介绍：‍‍‍‍‍‍1.从漏洞作用范围划分‍‍‍‍远程漏洞：攻击者可以利用并直接通过网络发起对数据库攻击的漏洞。这类漏洞...

现在运营商办理的手机卡都要求用身份证实名登记，这个表面上看是非常好的，对用户有保障，可以防止手机号码乱用的现象。然而这种手机号码实名登记的背后却存在巨大的漏洞，手机卡很容易被恶意补卡然后盗刷银行信息。下面来自月光博客的一篇关于手机卡恶意补卡盗刷漏洞的文章，小伙伴们千万注意呀。中国移动连续两个月给我发短信，要求对手机号码“实名登记”，并给出5元的话...

今天在次再次更新一种CMS系统的0DAY漏洞-爆库漏洞 顾名思义就是爆出网站的数据库然后直接下载。关键字：版权所有@2003-2020汇成企业建站CMS系统HuiChengSystemV1.0默认后台地址：admin/login.asp默认数据库地址：Databases/huicheng.mdb如果发现数据库被修改的也可以尝试用默认的帐...