一次特殊场景下的鸡肋XSS

遇到一个有意思的XSS,之所以说鸡肋,是因为这种环境不多见,但是构造Payload和Bypass过程的一些奇淫巧技还是值得记录一下。

DNS Monitor 环境搭建(二)

利用性能强大的CoreDNS和非关系型数据库MongoDB,修改自带的插件,成功解决了上篇文章 "DNS Monitor 环境搭建" 留下的一些问题。

Powershell 多线程

记录一个Powershell多线程实例,以后写PS多线程参考备忘,代码段拿端口扫描测试。

DNS Monitor 环境搭建(一)

批量检测无回显的命令执行漏洞,每个人都有自己的招数。本文记录一下DNS Monitor环境的搭建,其中还存在一些问题和思考,将在下一篇文章中解决。

CVE-2017-12149 漏洞复现

刚好利用这次Jboss漏洞记录两款Java反序列化工具的使用。遇见一些坑,流泪。

Python Tips

Python学习中遇到的一些好的tips和notes,整理一下,随时更新.

JS site-redirect-iframe

记录一个页面重定向功能的Javascript,能够用来做前端持久化,就看你怎么用了。

Powershell获取Chrome保存的密码

之前整过几个Powershell脚本都是正则匹配Sqlite数据库获取密码,但是正则在不同系统和Chrome版本环境下适配经常会出现错误,这次基于某脚本进行优化,完美适配多个版本。

趋势科技产品Widgets模块多个漏洞复现

多数趋势科技的产品都有管理网页的小部件(widget),通过分析该功能发现存在多个漏洞,包括命令注入、私钥泄漏、Sqlite未授权访问、SSRF和认证绕过。

CVE-2017-8759 复现

.NET Framework 的漏洞,不仅在Office Word、PPT、Excel中,写字板也可以。。。

VBS代码练手

某日一妹子想要下载全民K歌上录制的歌曲,如下载某分享链接 https://kg.qq.com/node/play?s=Le-febL9Yb99xxxx 的歌曲,于是有了下面的折腾.

CVE-2017-8464 新玩法

Microsoft Windows LNK 远程代码执行漏洞最开始看到的是有人通过powershell执行代码,没多久各大杀软开始查杀这种lnk文件,推荐两种好玩的利用方式,谁用谁知道.

Samba_RCE_CVE-2017-7494

Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,攻击者可以利用该漏洞在目标服务器上执行任意代码。 2017年5月25>日hdm给metasploit提交了该漏洞的exp。

记一次Linux提权

一次Linux提权过程记录,没什么技巧,dirty cow直接打就行了.