SuNu11'Blog

心悸

Posted on 2018-05-21 | Edited on 2018-08-23 | In 岁月

此文永在心中

Posted on 2018-04-03 | Edited on 2018-11-10 | In WEB安全

01、上传shell

1、后台上传flash文件处未对文件内容作校验，可直接上传shell。
2、通过重命名功能：

Posted on 2018-01-26 | Edited on 2019-09-15 | In 渗透测试

首先vps监听：nc –l –vv –p port
Read more »

Posted on 2017-08-29 | Edited on 2018-11-03 | In 渗透测试

名称：CVE-2017-8464 LNK文件（快捷方式）远程代码执行漏洞

概要：攻击者可以通过可移动驱动器（U盘）或远程共享等方式将包含恶意LNK文件和与之相关

Posted on 2017-08-29 | Edited on 2018-02-26 | In 渗透测试

Windows

Posted on 2017-08-28 | Edited on 2018-11-03 | In 渗透测试

本文又是一次笔记回顾，将doc的笔记用markdown写一遍，回顾一下23333333

Posted on 2017-08-28 | Edited on 2018-11-03 | In WEB安全

接着上一文过来，这一部分是个人的一些总结。对于挖掘xss漏洞，目的都是让自己的payload可以执行，在其探索的过程中，我个人首先会通过审查元素，了解其输入点，过滤规则，然后

Posted on 2017-07-23 | Edited on 2018-11-03 | In WEB安全

接着上一文过来，这一部分是第二个环境的做题记录。

Posted on 2017-07-20 | Edited on 2018-11-03 | In WEB安全

XSS漏洞是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。

Posted on 2017-04-28 | Edited on 2018-11-03 | In CTF

在web渗透测试以及CTF中经常可以遇到源码泄露的问题，本文对常见的源码泄露进行了一个总结，有新的姿势持续

SuNu11

淡泊以明志，宁静以致远

GitHub E-Mail Weibo Twitter