Tomorrow

写给自己

Tomorrow is not just another day in your life
It’s the next day in an ‘it does matter’ life

阅读全文

iSoonLab.org Write-up

@Author: Patrilic
@Time: 2019-12-12 14:32:22

题目拓扑

Linux1 - solr: 192.168.21.12

阅读全文

Bypass CDN 寻找真实IP

@Author: Patrilic
@Time: 2019-10-09 13:12:49

0x00 前言

个人觉得,绕过CDN去寻找主机的真实ip,更容易能寻找到企业网络的薄弱地带,所以Bypass CDN也就变成了至关重要的一点

阅读全文

CVE-2019-6145 Forcepoint VPN

@Author: Patrilic
@Time: 2019-09-27 0:03:55

0x00 前言

群里师傅传了一篇漏洞详情,如下:
https://www.4hou.com/vulnerable/20515.html

阅读全文

浅谈 Linux系统 proc

@Author: Patrilic
@Time: 2019-9-11 0:44:23

0x00 前言

我们经常在CTF比赛里,或者实际渗透里,使用到/proc这个目录,比如常常利用/proc/self/cwd来访问进程中的文件,使用/proc/self/environ读取系统的环境变量等

阅读全文

N1CTF Pentest N1ctf2019.lab Write-up

@Author: Patrilic
@Time: 2019-09-10 01:20:33

0x00 前言

scanf大师傅的题,tql..orz
被haya师傅带着做了老半天,才肝出来第一题,然后后面因为太多人搅屎没办法做了..

阅读全文

CVE-2019-0708 RDP 远程代码执行

@Author: Patrilic
@Time: 2019-09-09 17:03:55

0x00 前言

RDP服务的漏洞,除了之前的ms12-020(补丁号:KB2621440),影响最轰动的也就是这次的bluekeep了,hw之前爆出的漏洞,前两天rapid7官方在github上传了最新的exp,可直接利用。

阅读全文

MSF Pingback Payloads

0x00 前言

文章首发于先知社区,文章链接:https://xz.aliyun.com/t/6268

阅读全文

Windows10 BypassUAC with WSReset.exe

@Author: Patrilic
Time: 2019-08-29 23:51:00

0x00 前言

https://heynowyouseeme.blogspot.com/2019/08/windows-10-lpe-uac-bypass-in-windows.html

阅读全文

Ecshop 2.x/3.x SQL注入 + 代码执行

@Author: Patrilic
@Time: 2019-8-27 00:03:02

0x00 前言

很多QB的Passer6y给我发了个长得奇奇怪怪的payload,想了下,好像是Ecshop 2.x的RCE,昨年看到就想分析,一直搞忘了.. 今晚补上!
PS: 速度与激情真的好看,Dwayne Johnson太帅ahhhh

阅读全文