Steven Meow's Blog 🐱

Spring Core RCE JDK 9+ PoC and Experiment (2022/03/31)

從昨天晚上開始，就一大堆人開始傳說 Spring Core 的 RCE 漏洞 Contents 漏洞八卦 QQ…

2022 年 3 月 31 日

滲透測試, 資訊安全
Using boto3 to control the AWS EC2

Contents Install awscli and boto3Add a new AWS userConf…

2022 年 3 月 23 日

Cloud
深入理解多種 PHP 系統函數的差別 (system, shell_exec, exec, passthru, popen, proc_open)

在戳 Webshell 時，時常會被 Disable Function 給雷，而網路上的各種 Cheat Sh…

2022 年 3 月 19 日

廢文, 網頁安全
透過 Scapy 以及 Socket 實作 Application 層的 Replay Attack

工業控制或是 IoT 等裝置很容易出現 Replay Attack 的攻擊方式，也就是傳送一樣的封包，就可以對…

2022 年 3 月 12 日

滲透測試
利用 CVE-2022-0847 DirtyPipe 進行 Linux 提權

一起床就看到了好玩的東西，昨天 (3/7) Max Kellermann 揭露了一個 DirtyPipe 的漏…

2022 年 3 月 8 日

Linux, 滲透測試
使用 Docker 執行 Metasploit

其實，我跟 Metasploit 沒有太熟，因為他太方便，太無惱了，導致 OSCP 的考試禁止使用。我在練習…

2022 年 3 月 4 日

滲透測試, 資訊安全
我的 Honeypot 被 Muhstik 駭惹 ?!

在年假前，我部屬了幾台 WordPress 的 Honeypot 想撿看看野生的 Payload，我當時把 D…

2022 年 3 月 2 日

資訊安全
用 SQL injection 撿到 40+ 台機器跟幾千人個資的小故事

HITCON 0 Day: https://zeroday.hitcon.org/vulnerability/…

2022 年 3 月 1 日

滲透測試, 資訊安全
Meow Ware Loader – A Windows Shellcode Loader with Meow meow

一款會把 Shell Code 給轉成 meow meow 的 Shell Code 載入器。程式碼使用方式等…

2022 年 2 月 28 日

Windows, 小玩具, 資訊安全
Cross-site scripting (XSS) (PortSwigger Writeup)

我覺得 XSS 的題目都有一點通，還有一點無聊 QQ Contents Lab: Reflected XSS …

2022 年 2 月 26 日

PortSwigger Web Security Academy, 網頁安全, 資訊安全