Legend‘s BLog

2017-01-03 legend 阅读(1482) 评论(0)

Hi there! I just found an XSS Auditor bypass by accident when I read Chromium’s code for the another reason. In th […]

2016-12-26 legend 阅读(4714) 评论(0)

简介 Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器；该仓库只收录各位网友自己编写的开源扫 […]

2016-12-05 legend 阅读(1864) 评论(0)

  众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。平台中所有工具共享同一robust框架，以便 […]

2016-11-20 legend 阅读(2696) 评论(0)

最近工作中遇到这个问题，记录一下!希望对需要的人有帮助O(∩_∩)O 默认是： asp?id=78″>http://www.xxx.com/shownotice.asp?id=78 and 1=1 实际上用%09  %0A […]

2016-11-18 legend 阅读(1689) 评论(0)

ATM自动柜员机为人们提供了便捷，现在大家不必去银行就能进行现金交易。用户使用它可以对资金进行敏感操作，当然其中脆弱的通信环节也引来了大量黑客的觊觎。 在过去的许多年里，黑客已经发现了多种入侵ATM机的方式，其中不乏暗中进行读卡扫描等物理攻 […]

2016-11-08 legend 阅读(1721) 评论(0)

Windows – NtLoadKeyEx Read Only Hive Arbitrary File Write Privilege Escalation (MS16-124) https://www.exploit-db.c […]

2016-11-08 legend 阅读(1698) 评论(0)

[crayon-59e751c2c9d84047308897/]   转载请注明： 转载自Legend‘s BLog 本文链接地址: 脏牛漏洞 Dirty COW CVE-2016-5195 2.6.22 < 3.9 (x86/x […]

2016-08-18 legend 阅读(6200) 评论(0)

1.关键字拆分。          比如assert，可以写成 ‘a’.’ss’.’e’.’r’.’t’这样。     […]

2016-08-07 legend 阅读(2416) 评论(0)

[crayon-59e751c2ca8a6172916973/]   转载请注明： 转载自Legend‘s BLog 本文链接地址: 乐尚商城GetShell 未经允许不得转载：Legend‘s BLog » 乐尚商城 […]

2016-08-07 legend 阅读(3335) 评论(0)

Mimikatz现在已经内置在Metasploit’s meterpreter里面，我们可以通过meterpreter下载。但是你如果觉得还要考虑杀毒软件，绑定payload之类的东西太过复杂，我们可以有更好的办法，只需要在自己的电脑上运行 […]