最近狂飙很火啊,老婆还想着冲某奇的VIP看,通过网上搜索,发现油猴已经有脚本可以查看各大网站的VIP资源了。
安装油猴脚本之前,你需要一个chrome浏览器,通过谷歌扩展商店搜索:Tampermonkey(需要自备梯子)

下载好以后,找到脚本网站:
继续阅读最近狂飙很火啊,老婆还想着冲某奇的VIP看,通过网上搜索,发现油猴已经有脚本可以查看各大网站的VIP资源了。
安装油猴脚本之前,你需要一个chrome浏览器,通过谷歌扩展商店搜索:Tampermonkey(需要自备梯子)
下载好以后,找到脚本网站:
继续阅读某次对业务进行审计发现存在一处反序列化漏洞(该漏洞形成的原因是会对上传文件引擎进行解析)
省去敏感部分,只记录一下过程。
可以直接通过github下载ysoserial-0.0.7-SNAPSHOT-all.jar
ysoserial-0.0.7-SNAPSHOT-all.jar支持多个生成payload的选项
具体适配哪个payload,还需要查看源码(如果有的情况下,没有源码的情况下只能逐个去尝试)
例如:
对应的是:
commons-beanutils:1.9.2, commons-collections:3.1, commons-logging:1.2
这块可以通过配置找到:(一般在pom.xml或者libraries.gradle文件配置里)
生成payload文件命令语法
java -jar ysoserial-0.0.7-SNAPSHOT-all.jar CommonsBeanutils1 “curl http://127.0.0.1:4444” > java.xls
继续阅读sysmon是一款微软自带的应用事件分析工具,win10都可以正常安装,虚拟机安装win7后,裸机安装提示:error getting the evt dll (wevtapi.dll): 87
网上搜了下,按照这个办法可以解决问题正常安装。
需要安装两个补丁,分别为
一共需要两个补丁,分别是KB2533623和KB3033929。
下载两个补丁回来以后,安装命令如下:
expand -f: *c:\buding\windows6.1-kb2533623-x64.msu c:\buding\
释放完文件以后通过dism.exe进行执行(此步骤需要管理员权限运行cmd)
dism.exe /online /add-package /packagepath:c:\buding\windows6.1-kb2533623-x64.cab
安装完以后需要重启电脑,默认y即可,重启完成后补丁生效。
KB3033929 安装方式同理。
最后win7安装成功截图:
查看事件均已有记录
一转眼,博客以及域名也经历了十年的时光。差点连我都快遗忘域名过期了,本着记录原则,将godaddy域名续费过程稍作记录一下。
又续了5年。
昨天很神奇的是,续费我的域名,一年竟然要2800.
不得已只能上网找是否有其他因素影响,通过知乎得知了,godaddy是有小程序的,而godaddy账户体系也是可以通过扫描微信二维码进行绑定,后续登录godaddy扫描微信二维码即可登录了。非常方便。
继续阅读Tampermonkey是一款基于js开发的chrome扩展程序,安装了Tampermonkey,相当于你拥有了第二个chrome商店(无需再次翻墙,便能体验到大量js功能给你带来的好处)。
官网:http://tampermonkey.net/
官网介绍(摘自部分介绍):
Tampermonkey 是一款免费的浏览器插件和最为流行的用户脚本管理器,它适用于基于 Blink 和 WebKit 的浏览器,像是 Chrome, Opera Next 和 Safari。 继续阅读