CVE-2018-8463漏洞分析与利用

CVE-2018-8463漏洞是一个基于IE 11浏览器内置dll资源中包含htm的一个dom 类型xss。

根据exploitdb上的细节,我们发现,poc为:
res://apds.dll/redirect.html?target=javascript:alert(1)//edgehtml.dll/flags.htm

针对dll资源文件检索,我们可以利用ResourcesExtract工具进行搜索
筛选出我们存在xss漏洞的html: 继续阅读

福建游记(漳州)

接上一篇,对比于厦门,漳州的东山岛则显得更加的亲近自然,当地的居民相对淳朴,物价稳定。

我们从厦门乘坐动车直接到了云霄站(云霄距离东山岛还有一定的距离),抵达了云霄之后,可以在动车站出来乘坐公车(有直达东山客运站的列车,票价10元/1人),大约坐了将近一个小时以后,大巴抵达了东山客运站。客运站出来,会有很多小的电动车(我们随便挑选了一个师傅,没想到给我们后面的旅途留下了伏笔)。师傅载我们抵达酒店之后,我们打算给钱,他挥挥手,示意回头你们还需要乘车可以给电话(人和人之间,信任竟是如此的简单)。 继续阅读

福建游记(厦门)

从公司离职之后,琢磨着去哪走走,约好了家里开厂子的小兄弟来了一场说走就走的旅行。

这一次的福建之旅也颇为匆忙,漳州东山岛大大超出了我的预期,而厦门,对于我来说,则比预期要差了一些。下面多图预警(流量党谨慎打开)

厦门是海滨城市,先说交通:

去厦门旅游,现在还是建议直接高铁通往厦门站,厦门站在岛内,去厦门大学以及其他景区较为方便,沿途还会经过跨海大桥: 继续阅读

贵州游记

很早之前就想去大贵州游玩,虽然自己很爱喝酒,但是不得不承认,来贵州之前,我是不喜好白酒的,尤其是白酒的入喉的辣,让人好生不习惯。

提到贵州,估计大家印象最深的,应该就是两点,一点是贵州的茅台酒,第二估计就是苹果的大数据icloud移到了云上贵州了。这次借着出差的机会,我和公司的小伙伴也正好能好好游玩一下贵州。(不得不说出差的时间点真是好时候,忙完工作之后,正好接上了五一的假期)。

day1,因为上午还需要忙公司的事情,只有下午的时间开始游玩,我们选择住在了贵州的贵安新区(就是传说中icloud大数据存放的地方),其实在贵州只要住200左右的酒店就已经非常棒了,环境在贵安新区这边都还ok,因为刚开始建设,所以人并不是很多,打车交通也还算方便。但是贵阳博物馆这边因为时间晚了,正好没赶上参观的时间,也只能拍拍外围比较别具一格的建筑外貌了:) 继续阅读

重庆游记

一直以来都想去山城重庆欣赏隽秀的美女,艳丽的重庆夜景,侵略如火的爆辣火锅。

这次约了两位朋友一块去山城重庆。先上消费(2500-2600之间,其实重庆除了交通费,外加各种吃吃吃的费用和住宿之外,其余的几乎没有别的开销,很多景点都是免费的,以至于有个小伙伴最后一天还说钱没花完就要回去了!)。话不多说,游记流水账开始!(多图,流量党慎点)

day1:(12.29)

一大早的飞机,困的不行,按照惯例,还是很喜欢偷拍上了云的飞机 继续阅读