Posts

openrasp部署小记

发布于 2019-03-26

0x00 前述 Gartner 在2014年提出了 运行时应用自我保护 技术的概念,即 对应用服务的保护,不应该依赖于外部系统;应 …

cacls命令用法

发布于 2018-10-11

cacls,计算机编程函数,可显示或修改任意访问控制列表 (ACL) 文件。 通常我们在想要设置文件访问控制权限或者要解除被限制访 …

记录一些奇奇怪怪的端口

发布于 2018-08-08

6667,这个端口 运行着 UnreaIRCD IRC 后台守护程序,这个版本存在一个自动向其他正在监听状态中的端口发送一个紧跟“ …

msfpayload反弹shell

发布于 2018-05-23

1、前期– 情景就是当我们获得webshell时,我们想留下我们的后门,这个时候我们可以用到msfpayload与msfcons …

CVE-2018-2628 weblogic漏洞验证

发布于 2018-04-18

今早一上班,朋友圈就刷爆了这个漏洞,但是目前只有POC验证脚本放出,后续有exp放出时,老冷会继续更新这篇博文。 0x01 综述 …

一些XXE Payload

发布于 2018-04-16

前段时间跳槽,面试几家都提到了xxe漏洞的挖掘,再此记录一些xxe payload ———————– …