240 发简信
IP属地:贵州
  • Resize,w 360,h 240
    通过XSS获取明文账户及密码

    本文首发于I春秋 我们知道在浏览器存在这样一个功能,当用户登录成功了一个网页后,浏览器会提示我们是否保存密码。如果我们点击同意,那么浏览器就会将...

  • Resize,w 360,h 240
    bypass uac的检测分析(不定期更新)

    近期公司内部在做bypass uac的攻击检测,我也在这里记录一下分析检测的过程。 1.eventvwr bypass_uac eventvwr...

  • Resize,w 360,h 240
    QQ邮箱从被忽略的self-xss到影响多平台的高危漏洞

    前言: 本文原创作者挖低危的清风,本文属i春秋原创奖励计划,未经许可禁止转载!原文链接 起因: 之前挖掘了腾讯邮箱的任意用户伪造漏洞被忽略了,虽...

  • Resize,w 360,h 240
    # 通达OA 最新RCE漏洞的简单分析

    通达OA 最新RCE漏洞的简单分析 本文首发于I春秋 前言 最近工作比较忙,本来上周看到这个漏洞的时候就想学习一下,结果因为各种事,一直拖着,正...

  • Resize,w 360,h 240
    关于邮件伪造的一些新思路

    本文首发于 I春秋 起因: 由于红队工作的原因,我们需要不定期对公司内部的设备及人员发起攻击,但是常规的WEB攻击或者系统服务攻击,并不能完整的...

  • Resize,w 360,h 240
    Window下的文件下载汇总-未完待续

    1.使用 powershell 的 Syetem.Net.WebClient 进行下载 2.使用 Invoke-WebRequest 进行下载 ...

  • Resize,w 360,h 240
    基于Websocket的RAT

    背景:今天在逛github的时候,无意发现了一款基于websocket传输的RAT。于是就下载下来进行了一番测试。感觉思路清奇,就做个记录吧。 ...

  • Resize,w 360,h 240
    CVE-2018-8581复现

    漏洞描述: Exchange Server于2018年11月份被爆出存在SSRF漏洞,可以伪造任意用户。但在之后又被爆出另外一种攻击方式,可以使...

  • Resize,w 360,h 240
    利用Python对网站是否使用CDN进行“粗暴”的判断

    什么是CDN? CDN全称Content Delivery Network即内容分发网络。其简单说来就是为服务器建立一个缓存机制,它分布在各地不...

个人介绍
遇事不决,量子力学