Posts

记录一些奇奇怪怪的端口

发布于 13 天前

6667,这个端口 运行着 UnreaIRCD IRC 后台守护程序,这个版本存在一个自动向其他正在监听状态中的端口发送一个紧跟“ …


msfpayload反弹shell

发布于 2018-05-23

1、前期– 情景就是当我们获得webshell时,我们想留下我们的后门,这个时候我们可以用到msfpayload与msfcons …


CVE-2018-2628 weblogic漏洞验证

发布于 2018-04-18

今早一上班,朋友圈就刷爆了这个漏洞,但是目前只有POC验证脚本放出,后续有exp放出时,老冷会继续更新这篇博文。 0x01 综述 …


一些XXE Payload

发布于 2018-04-16

前段时间跳槽,面试几家都提到了xxe漏洞的挖掘,再此记录一些xxe payload ———————– …


CVE-2017-11882复现

发布于 2017-11-28

首先下载py交易 https://github.com/Ridter/CVE-2017-11882 py交易之后下载大宝剑koad …


那些强悍的PHP一句话后门

发布于 2017-11-03

强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法 …