利用Excel 4.0宏执行任意命令

发表于 2018-10-29 | 分类于 office ， Excel 4.0宏执行任意命令

字数统计: 522 字 | 阅读时长 ≈ 2 分钟

今天看到威胁情报发来的通知，一篇名为《老树开新花：利用Excel 4.0宏躲避杀软检测的攻击技术分析》的文章，于是便复现了一下。

Metasploit渗透测试魔鬼训练营读书笔记

发表于 2018-10-28 | 分类于读书笔记， Metasploit渗透测试魔鬼训练营

字数统计: 2,194 字 | 阅读时长 ≈ 8 分钟

最近忙里偷闲，阅读了一下《Metasploit渗透测试魔鬼训练营》，希望能够更加了解Metasploit的框架结构。

发表于 2018-09-24 | 分类于比赛，巅峰极客

字数统计: 2,487 字 | 阅读时长 ≈ 11 分钟

上周参加巅峰极客决赛的时候，靶场中很多中小型的网站都是用的IIS6的WEB容器，并且开着WEBDAV，但是直接用msf的iis_webdav_scstoragepathfromurl却无法利用成功，因此总结一下，以免下次再遇到这样尴尬的场面。

发表于 2018-08-31 | 分类于渗透测试，登录劫持

字数统计: 239 字 | 阅读时长 ≈ 1 分钟

今天看到这个漏洞，找了一个国外的站复现了一下，并且想出了一个新的思路，分享一下。

发表于 2018-08-30 | 分类于渗透测试，代码执行，无回显代码执行

字数统计: 421 字 | 阅读时长 ≈ 2 分钟

发表于 2018-08-28 | 分类于比赛， CTF ，网鼎杯

字数统计: 487 字 | 阅读时长 ≈ 2 分钟

发表于 2018-05-23 | 分类于运维， SEO优化

字数统计: 2,470 字 | 阅读时长 ≈ 11 分钟

最近想对博客做一下SEO优化，但是里面还是遇到了一些坑的，写来记录一下。

发表于 2018-05-20 | 分类于渗透测试， GETSHELL ，解析漏洞细节

字数统计: 472 字 | 阅读时长 ≈ 2 分钟

本文主要讲述和记录PHP中path_info及其产生的安全性问题。

发表于 2018-05-15 | 分类于 Python ，代码练习， FTP客户端与服务端

字数统计: 636 字 | 阅读时长 ≈ 2 分钟

此作品是为了完成Windows网络编程大作业而设计的一个模拟Win自带的FTP客户端和FTP服务端实现文件传输的小工具，Bug还很多，功能也比较有限，发出来权当为学弟学妹们做贡献，最后会附上Win网络编程的所有实验内容、实验代码和实验报告。

发表于 2018-05-14 | 分类于渗透测试， GETSHELL ， 00截断

字数统计: 959 字 | 阅读时长 ≈ 4 分钟

关于上传中00截断的细节，很多朋友在渗透中都会发现一些这样的有趣现象，这个站点使用00截断上传的方法上传成功了，而换一个站点又失败了，这是什么原因呢？你看了这篇文章就会明白。