Tomorrow

写给自己

Tomorrow is not just another day in your life
It’s the next day in an ‘it does matter’ life

阅读全文

TetCTF - Secure System Write-up

@Author: Patrilic
@Time: 2020-01-09 14:49:00

0x00 题目描述

ea89ccbacf44ccaeee8376d3d5bfb923

阅读全文

Ghost Potato 复现

@Author: Patrilic
@Time: 2020-01-08 14:11:00

0x00 前言

11月份的时候shenaniganslabs发了博文,讲了关于CVE-2019-1384的漏洞详情
https://shenaniganslabs.io/2019/11/12/Ghost-Potato.html

阅读全文

iSoonLab.org Write-up

@Author: Patrilic
@Time: 2019-12-12 14:32:22

题目拓扑

Linux1 - solr: 192.168.21.12

阅读全文

Bypass CDN 寻找真实IP

@Author: Patrilic
@Time: 2019-10-09 13:12:49

0x00 前言

个人觉得,绕过CDN去寻找主机的真实ip,更容易能寻找到企业网络的薄弱地带,所以Bypass CDN也就变成了至关重要的一点

阅读全文

CVE-2019-6145 Forcepoint VPN

@Author: Patrilic
@Time: 2019-09-27 0:03:55

0x00 前言

群里师傅传了一篇漏洞详情,如下:
https://www.4hou.com/vulnerable/20515.html

阅读全文

浅谈 Linux系统 proc

@Author: Patrilic
@Time: 2019-9-11 0:44:23

0x00 前言

我们经常在CTF比赛里,或者实际渗透里,使用到/proc这个目录,比如常常利用/proc/self/cwd来访问进程中的文件,使用/proc/self/environ读取系统的环境变量等

阅读全文

N1CTF Pentest N1ctf2019.lab Write-up

@Author: Patrilic
@Time: 2019-09-10 01:20:33

0x00 前言

scanf大师傅的题,tql..orz
被haya师傅带着做了老半天,才肝出来第一题,然后后面因为太多人搅屎没办法做了..

阅读全文

CVE-2019-0708 RDP 远程代码执行

@Author: Patrilic
@Time: 2019-09-09 17:03:55

0x00 前言

RDP服务的漏洞,除了之前的ms12-020(补丁号:KB2621440),影响最轰动的也就是这次的bluekeep了,hw之前爆出的漏洞,前两天rapid7官方在github上传了最新的exp,可直接利用。

阅读全文

MSF Pingback Payloads

0x00 前言

文章首发于先知社区,文章链接:https://xz.aliyun.com/t/6268

阅读全文