17bdw随手笔记

摘要： 原文：https://generaleg0x01.com/2019/03/10/escalating ssrf to rce/ 查找域名范围： 在枚举客户端的子域名时。找到了子域名[docs] 打开这个子域名[docs.redact.com] 查找带外资源负载： [docs]子域名显示了一些文档和统 阅读全文

摘要： 基础信息 ID 1337DAY ID 32642 类型 zdt Reporter hyp3rlinx 修改后的 2019 05 03 00:00:00 描述 在调试包含数组括号作为文件名一部分的特制PowerShell脚本时，Microsoft Windows PowerShell ISE将执行错误 阅读全文

摘要： https://www.hackingarticles.in/multiple ways to exploiting http authentication/ 1）场景 利用Apache配置HTTP验证 2）问题难点 使用Apache http验证复现场景 使用工具进行破解演示 3）解决问题的方法 阅读全文

摘要： 场景 反向shell的场景下使用 原理 ICMP作为获取反向shell的通道 实践 运行 run.sh报错，可能是因为用的Parrot。改一下就可以了 或者直接运行主要命令。 攻击者机器运行： 目标机运行： 代码 VS2013编译通过 https://github.com/inquisb/icmps 阅读全文

摘要： 漏洞 在SolarWinds的11.1.457版中，“idcStateError.iwc”错误页面中存在Reflected Cross Site Scripting漏洞，已经在版本12.1中修复。低于11.1.457的版本还可能存在这个漏洞， 具体细节 以下HTTP请求和响应显示了如何触发问题以及结 阅读全文

摘要： 场景 ASRC漏洞挖掘 方法论 1、Brands https://www.crunchbase.com/ https://en.wikipedia.org Footers & about us: https://www.alibaba.com/ ASNs https://bgp.he.net htt 阅读全文

摘要： https://docs.google.com/presentation/d/1R 3eqlt31sL7_rj2f1_vGEqqb7hcx4vxX_L7E23lJVo/edit slide=id.p 阅读全文

摘要： 场景 文章是关于某些客户端漏洞导致几个阿里巴巴网站的帐户被接管。 条件 TL;DR 必要条件，例如JSONP，某些浏览器处理cookie等行为。 攻击原理 大多数阿里巴巴的网站加载并执行外部JavaScript对象，JavaScript代码从名为的cookie中获取值uid。攻击者可以uid代表受害 阅读全文

摘要： 程序员练级攻略：Linux系统、内存和网络 Linux 系统相关 "Red Hat Enterprise Linux 文档" 。 "Linux Insides" ，GitHub 上的一个开源电子书，其中讲述了 Linux 内核是怎样启动、初始化以及进行管理的。 "LWN’s kernel page" 阅读全文

摘要： Web应用程序的敏感信息 隐藏目录和文件 0x1、场景 Web应用程序根文件夹中可能存在大量隐藏信息：源代码版本系统文件夹和文件（ .git，.gitignore，.svn ），项目配置文件（ .npmrc，package.json，.htaccess ），自定义配置文件使用 config.json 阅读全文