240 发简信
IP属地:浙江
  • Resize,w 360,h 240
    IIS提权-基于域中资源的约束委派利用

    假设这样一种场景,在域中获取了一台IIS机器的webshell,默认权限iis defaultapppool,在试了其他办法后仍然无法提权至sy...

  • Resize,w 360,h 240
    绕过卡巴DUMP LSASS内存

    感觉最近被问的最多的一个问题就是在内网横向移动的过程中怎么绕过一些杀毒软件(比如卡巴斯基)来获取LSASS进程里面用户的一些密码哈希值,下面就介...

  • Resize,w 360,h 240
    PWN to MIPS by the DynELF

    参照//www.greatytc.com/p/25d709016f4e[//www.greatytc.com/p/25d70...

  • Resize,w 360,h 240
    PWN to MIPS by the ROP

    一个MIPS架构大端小程序,先checksec,没发现有金丝雀保护机制,可以用来栈溢出,用IDA分析一下,首先需要猜解一些字符串,限时三秒全部猜...

  • Resize,w 360,h 240
    Jeb Decompiler 3.8.0破解成功

    除了破解外,还修复了一些缺失的功能点

  • Resize,w 360,h 240
    雷风影视CMS v3.4.0代码审计之getshell

    在雷风影视CMS最新版本中,其后台模板修改的地方由于对模板文件的保存路径没有进行有效的校验,导致攻击者可以构造恶意的保存路径,再加上攻击者可以控...

  • Resize,w 360,h 240
    Struts2漏洞利用检测框架

    代码是去年十月份写的,存于硬盘几月矣。 1、整体代码结构参照Empire框架,对于每个漏洞利用都有相对应的模块,方便修改扩展 2、主要集成了st...

  • 利用XSS结合CVE-2017-11283击穿ColdFusion应用

    在对某网站进行测试的时候,发现有个搜索框。在排除存在SQL注入后进行XSS测试,这里拿比较常见的payload: alert(1); 来测试下...

  • Adobe Reader 安全漏洞

    Date:2017.04.24 Type:JPEG2000 Memory Corruption lead to Remote Code Exec...

个人介绍
人生三幸事:读书、挖洞、写文章
aliyunpay@gmail.com