Legend‘s BLog

2017-10-19 legend 阅读(35272) 评论(0)

Xss Bypass备忘录 技术要发展,免不了风波. 也许这些攻攻防防会更好的促进技术的发展也说不定 就让这一次次的爆破换来将来更精练的技术的无比的宁静吧 我们静观其变吧！ 缅怀当初那份最纯真Hacker精神!! 2017.深圳 By:Le […]

2017-09-29 legend 阅读(12435) 评论(0)

1.修改VMware虚拟机的vmx文件。添加以下两行设置GDB服务器： debugStub.listen.guest32 = “TRUE” debugStub.listen.guest64 = “TRUE […]

2017-07-31 legend 阅读(11381) 评论(0)

简介 XSStrike 是一款用于探测并利用XSS漏洞的脚本 XSStrike目前所提供的产品特性： 对参数进行模糊测试之后构建合适的payload 使用payload对参数进行穷举匹配 内置爬虫功能 检测并尝试绕过WAF 同时支持GET及 […]

2017-07-10 legend 阅读(12346) 评论(0)

CloudFail是一种战术侦察工具，旨在收集有关受CloudFlare保护的目标的足够信息，希望能够发现服务器的位置。 现在的工具有3个不同的攻击阶段。 1.使用DNSDumpster.com配置错误的DNS扫描。 2.扫描Crimefl […]

2017-06-12 legend 阅读(14138) 评论(0)

这次漏洞测试是以Spring Webflow官方的Example中的例子来进行，因为这里的某个flow满足我们的条件，具体配置如下： 项目地址https://github.com/spring-projects/spring-webflow […]

2017-06-12 legend 阅读(8541) 评论(0)

In the XSS world, there are many tags, events, attributes can be used to execute js. Tag can execute js <script> & […]

2017-06-11 legend 阅读(19428) 评论(0)

CVE-2017-0213 Windows COM 特权提升漏洞组件先看看这个漏洞的介绍： https://bugs.chromium.org/p/project-zero/issues/detail?id=1107 Windows COM […]

2017-06-08 legend 阅读(7971) 评论(0)

JavaScriptCore将为数组文字的每个扩展操作数（在slow_path_spread中）分配一个JSFixedArray。因此，将需要分配大约40亿个JSValues，占用内存中的32GB。幸运的是，由于macOS内核执行的页面压缩 […]

2017-06-07 legend 阅读(7836) 评论(0)

Powershell 32-bit and 64-bit version 64-bit: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe 32-bit: C:\Window […]

2017-05-23 legend 阅读(23749) 评论(0)

上了官网把介绍跟Quick-start影片看了一下，脑中浮现不少疑问. 有些功能就像跟你玩捉迷藏一样的不知藏到哪里去了，以下分别针对Web UI及CLI (wvsc.exe)的功能做了一些整理： 1. AWVSV11装完以后在哪里？ WEB […]