2017年6月16日
[CVE-2017-8464]Microsoft Windows远程命令执行漏洞复现
摘要: 版权声明:本文为博主的原创文章,未经博主同意不得转载 前言 记录下自己的复现,保留意见 2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,分别存在于LNK文件和Windows Search功能中。黑 阅读全文
posted @ 2017-06-16 16:05 adislj 阅读(3362) 评论(0) 推荐(0) 编辑
2017年6月11日
[CVE-2014-3704]Drupal 7.31 SQL注入漏洞分析与复现
摘要: 记录下自己的复现思路 漏洞影响: Drupal 7.31 Drupal是一个开源内容管理平台,为数百万个网站和应用程序提供支持。 0x01漏洞复现 复现环境: 1) Apache2.4 2) Php 7.0 3) drupal 7.31 https://www.drupal.org/drupal-7 阅读全文
posted @ 2017-06-11 00:43 adislj 阅读(1929) 评论(0) 推荐(0) 编辑
[CVE-2017-5487] WordPress <=4.7.1 REST API 内容注入漏洞分析与复现
摘要: 记录下自己的复现思路 漏洞影响: 未授权获取发布过文章的其他用户的用户名、id 触发前提:wordpress配置REST API 影响版本:<= 4.7 0x01漏洞复现 复现环境: 1) Apache2.4 2) PHP 7.0 3) wordPress 4.7.1 https://wordpre 阅读全文
posted @ 2017-06-11 00:32 adislj 阅读(6418) 评论(0) 推荐(0) 编辑
2017年6月10日
记录一次坎坷的linux内网渗透过程瞎折腾的坑
该文被密码保护。 阅读全文
posted @ 2017-06-10 23:32 adislj 阅读(2808) 评论(2) 推荐(0) 编辑
2017年6月9日
[python]MS17-010自动化扫描脚本
摘要: 一种是3gstudent分享的调用Nsa泄露的smbtouch-1.1.1.exe实现验证,另一种是参考巡风的poc。这里整合学习了下两种不同的方法。 前两天看到freebuf的关于《如何转换永恒之蓝(Eternalblue)的POC》 ms17-010 poc 扫描这里使用IPy模块处理输入扫描网 阅读全文
posted @ 2017-06-09 10:34 adislj 阅读(6187) 评论(0) 推荐(0) 编辑
一道关于chm设计ctf钓鱼的一些思考
摘要: 版权声明:本文为博主的原创文章,未经博主同意不得转载 题目:flag就是文件指向的地址 文件: 作为一名web狗的出题人,这道ctf有点意思不是在于因为它难,而是相对于一些代码审计以及一些杂项题来说,它只是很好玩。首先,我们看到题目是一个chm文件。chm文件在钓鱼中比较常见的。比如很久以前的那些动 阅读全文
posted @ 2017-06-09 10:14 adislj 阅读(907) 评论(0) 推荐(0) 编辑
2017年1月19日
[工具分享]wingide 6 算号代码keygen
摘要: 阅读全文
posted @ 2017-01-19 16:47 adislj 阅读(4225) 评论(0) 推荐(1) 编辑
2016年12月14日
[ssh]记ssh的几种玩法
摘要: 得到一台Linux的服务器,我们可以进行以下几种玩法: 先讲一讲几个参数: -f 要求 ssh在执行命令前退至后台.它用于当ssh准备询问口令或密语,但是用户希望它在后台进行.该选项隐含了-n选项.在远端机器上启动 -N 不执行远程命令.用于转发端口. -C 要求进行数据压缩 (包括stdin, s 阅读全文
posted @ 2016-12-14 15:10 adislj 阅读(7486) 评论(0) 推荐(1) 编辑
2016年10月13日
pentest kill 2
该文被密码保护。 阅读全文
posted @ 2016-10-13 00:40 adislj 阅读(8) 评论(0) 推荐(0) 编辑
2016年10月9日
从开发的角度对zigbee安全的杂谈
摘要: 阅读全文
posted @ 2016-10-09 09:26 adislj 阅读(1144) 评论(0) 推荐(0) 编辑