Windows10 BypassUAC with WSReset.exe

@Author: Patrilic
Time: 2019-08-29 23:51:00

0x00 前言

https://heynowyouseeme.blogspot.com/2019/08/windows-10-lpe-uac-bypass-in-windows.html

阅读全文

Ecshop 2.x/3.x SQL注入 + 代码执行

@Author: Patrilic
@Time: 2019-8-27 00:03:02

0x00 前言

很多QB的Passer6y给我发了个长得奇奇怪怪的payload,想了下,好像是Ecshop 2.x的RCE,昨年看到就想分析,一直搞忘了.. 今晚补上!
PS: 速度与激情真的好看,Dwayne Johnson太帅ahhhh

阅读全文

DLL Hijacking

@Authro: Patrilic
@Time: 2019-08-23 12:18:04

0x00 Introduce

DLL Hijacking, 顾名思义,就是DLL劫持,利用DLL劫持,可以通过调用恶意dll文件来执行shellcode。
所以,DLL是什么呢?
维基百科

阅读全文

寻找内网出口ip

@Author: Patrilic
@Time: 2019-8-20 20:14:23

0x00 前言

晚上吃了饭回酒店,一觉睡醒,发现有个师傅问我windows机器只有webshell怎么找内网的出口ip,想了想确实没总结过这个东西(主要是平时都是直接反弹个shell了..)

阅读全文

CVE-2019-1162 CTFtool 提权

@Author: Patrilic
@Time: 2019-08-17 0:03:55

0x00 前言

1
a little-known protocol used on Windows to implement Text Services. This might be useful for studying Windows internals, debugging complex issues with Text Input Processors and analyzing Windows security.

阅读全文

从Learn Git Branching学习Git

@Author: Patrilic
@Time: 2019-08-15 09:14:11

0x00 前言

学学学~,突然发现Git真的是神器。。可惜我以前只会git clonegit pull之类的..

阅读全文

S2-001 调试日记

@ Author: Patrilic
@ Time: 2019-8-15 02:11:50

0x00 前言

太菜了,马上进入大三了,最近java的中间件也陆陆续续的爆了很多洞,然后之前也经常接触类似于Weblogic反序列化、struts2命令执行之类的漏洞。借着重刷了一遍Fate Stay Night 06版,睡不着觉,干脆就来开始人生中第一个S2漏洞分析

阅读全文

初识威胁情报

@Author: Patrilic
@Time: 2019-08-14 23:32:22

0x00 前言

自从把学习重心偏向RedTeam相关之后,一直想学习关于威胁情报的东西,平时也会在微步社区之类的地方去看一些关于威胁的分析报告。今天晚上终于空了下来,准备好好的沉淀一下,最近发生很多事情,并且接了个项目,一直在忙,这几天就好好的沉静下来去系统认识一下这个东西

阅读全文

CISCN 2019 Final Web11 赛后复盘

@Author: Patrilic
@Time: 2019-07-18 11:20:33

比赛的时候熬了一万年,只看到了一个本地请求,都不知道这个ssrf怎么利用,哎,还是要好好学逆向(吐血)

阅读全文

Phishing Attack - 文件落地

@Author: Patrilic
@Time: 2019-07-18 11:20:33

[toc]
鱼叉攻击,作为一种常见的攻击形式,中心思想就是将shellcode以各种形式进行伪装,然后诱使受害者启动程序,利用C2服务器进行远程命令执行

阅读全文