Tomorrow

写给自己

Tomorrow is not just another day in your life
It’s the next day in an ‘it does matter’ life

阅读全文

CVE-2019-6145 Forcepoint VPN

@Author: Patrilic
@Time: 2019-09-27 0:03:55

0x00 前言

群里师傅传了一篇漏洞详情,如下:
https://www.4hou.com/vulnerable/20515.html

阅读全文

浅谈 Linux系统 proc

@Author: Patrilic
@Time: 2019-9-11 0:44:23

0x00 前言

我们经常在CTF比赛里,或者实际渗透里,使用到/proc这个目录,比如常常利用/proc/self/cwd来访问进程中的文件,使用/proc/self/environ读取系统的环境变量等

阅读全文

N1CTF Pentest N1ctf2019.lab Write-up

@Author: Patrilic
@Time: 2019-09-10 01:20:33

0x00 前言

scanf大师傅的题,tql..orz
被haya师傅带着做了老半天,才肝出来第一题,然后后面因为太多人搅屎没办法做了..

阅读全文

CVE-2019-0708 RDP 远程代码执行

@Author: Patrilic
@Time: 2019-09-09 17:03:55

0x00 前言

RDP服务的漏洞,除了之前的ms12-020(补丁号:KB2621440),影响最轰动的也就是这次的bluekeep了,hw之前爆出的漏洞,前两天rapid7官方在github上传了最新的exp,可直接利用。

阅读全文

MSF Pingback Payloads

0x00 前言

文章首发于先知社区,文章链接:https://xz.aliyun.com/t/6268

阅读全文

Windows10 BypassUAC with WSReset.exe

@Author: Patrilic
Time: 2019-08-29 23:51:00

0x00 前言

https://heynowyouseeme.blogspot.com/2019/08/windows-10-lpe-uac-bypass-in-windows.html

阅读全文

Ecshop 2.x/3.x SQL注入 + 代码执行

@Author: Patrilic
@Time: 2019-8-27 00:03:02

0x00 前言

很多QB的Passer6y给我发了个长得奇奇怪怪的payload,想了下,好像是Ecshop 2.x的RCE,昨年看到就想分析,一直搞忘了.. 今晚补上!
PS: 速度与激情真的好看,Dwayne Johnson太帅ahhhh

阅读全文

DLL Hijacking

@Authro: Patrilic
@Time: 2019-08-23 12:18:04

0x00 Introduce

DLL Hijacking, 顾名思义,就是DLL劫持,利用DLL劫持,可以通过调用恶意dll文件来执行shellcode。
所以,DLL是什么呢?
维基百科

阅读全文

寻找内网出口ip

@Author: Patrilic
@Time: 2019-8-20 20:14:23

0x00 前言

晚上吃了饭回酒店,一觉睡醒,发现有个师傅问我windows机器只有webshell怎么找内网的出口ip,想了想确实没总结过这个东西(主要是平时都是直接反弹个shell了..)

阅读全文