记录分享学习生活

介绍

名称：CVE-2017-8464 LNK文件（快捷方式）远程代码执行漏洞

概要：攻击者可以通过可移动驱动器（U盘）或远程共享等方式将包含恶意LNK文件和与之相关

二进制文件

Windows

本文又是一次笔记回顾，将doc的笔记用markdown写一遍，回顾一下23333333

心得

接着上一文过来，这一部分是个人的一些总结。对于挖掘xss漏洞，目的都是让自己的payload可以执行，在其探索的过程中，我个人首先会通过审查元素，了解其输入点，过滤规则，然后

接着上一文过来，这一部分是第二个环境的做题记录。

科普

XSS漏洞是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。

在web渗透测试以及CTF中经常可以遇到源码泄露的问题，本文对常见的源码泄露进行了一个总结，有新的姿势持续

近日发现一本老司机中文版的burpsuite开车指南，分想给大家，另外附上工具一份；
而且带有实例说明，适合学习。
补充
burpsuite 使用gitbook手册：
https://t0data.gitbooks.io/burpsuite

总结一些tomcat加固的要点：
1、删除$CATALINA_HOME/webapps下默认的所有目录文件。因为线上是不使用 Tomcat 默认提供的管理页面，另外删掉管理页面的两个配置文件

本文将对dns域传送漏洞进行分析与总结，如有错误，欢迎指出。谢谢!

0x00 基础

DNS: 网域名称系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访