短域名进化史

Author:mramydnei

From:http://drops.wooyun.org/tips/2839

读完整篇文章,醍醐灌顶的感觉,原来还可以这样玩,思路大赞,这种方式在其他方面方面还有潜力可挖!这篇文章不止说的是短域名,而是领悟到猥琐流的各种奇思妙想,敢想才能去做!思路至上。

一个短的域名一直都是很多人所推崇的。因为对于大部分人来说,域名越短就会越好记忆。但是,还存在一部分人,他们不在乎域名是否好记,但是他们巴不得自己的域名只有三位,两位甚至是没有长度。他们,就是XSSer。

0x00 男人为什么要比短

正常的男人都喜欢比谁长,而狂热的XS

阅读全文

BurpSuite 1.6.03 Cracked

Wooyun 看到的分享一下

感谢larry_lau给我们带来的BurpSuite_Pro_1.6.03破解版,我本人呢也很崇拜他,有一种分享的精神!
至于BurpSuite的强大之处呢,这里就不做过多的介绍了。
Burp在这个版本以后呢对javascript分析做了一次很大的优化,如下:

domxss.png
下载地址
密码: tj0z
extract pwd: larry_lau

阅读全文

unix-privesc-check

unix-privesc-check是一个检查Unix错误配置,由此可以提升本地用户权限的脚本。当你在找不到local root explit的时候很有帮助。
它大概检查以下几项:
1.寻找可写主目录,如果存在你就可以在里面添加.rhost或者.ssh/authorized 等文件,或者修改.bash_profile文件来获取一个 suid shell
2.尝试读取/etc/shadow,列出无密码用户
3.检查是否存在计划任务权限,一般cron jobs在/etc/crontab 和 /var/spool/cron/crontabs/.shell会去检查cron是否可以通过非root

阅读全文

mimikatz 2.0 修改版

前些天朋友让我帮忙修改下新版mimikatz,使它直接读出hash来,不需要再输入复杂的命令.
也不是太复杂,直接共享出来.
包含32,64位版,源码修改,保证无毒,不信误下
32位测试:
mimix32

下载地址

阅读全文

无缘无故域名停止解析

8月7号 无端的就访问不了博客了,一查看说是什么“该域名被域名注册商停止解析”,给注册商发tickets,回复说:“注册局HOLD锁定”,注册局这是个什么玩意…乱封我域名!
到了11号才给我恢复,sb一样的注册局
不喷不舒服斯基..over

阅读全文

return top