漏洞概述

近期CNVD发布漏洞公告，Apache Tomcat服务器存在文件包含漏洞，根据漏洞Payload复现，攻击者可在未授权的情况下远程读取Tomcat上所有webapp目录下任意文件，如：webapp 配置文件或源代码等。若服务器端同时存在文件上传功能，攻击者可进一步实现远程代码的执行。

前言

渗透过程中，当发现RDP连接中有记录，但密码未保存，可通过HOOK方式截取明文密码，参考RdpThief，本文是一篇利用复现。

实践

工具
API Monitor
Cheat Engine6.7
RdpThief

前言

Yara是一款根据规则库快速匹配文本或程序或进程的工具，杀毒软件早年查杀软件就靠特征匹配，而这个工具就是匹配器，只要你的规则写的足够强大，他可以找出任何符合规则的目标，也就是规则写得好就没有能逃过查杀的Webshell。

github
https://github.com/VirusTotal/yara

前言

当前市面上各种云WAF，主要作用有两个一个是CDN加速，另一个就是做云防护，原理大概就是把域名IP解析权移交WAF提供商，通过他们访问回目标服务器ip，可以隐藏服务器的真实IP。感谢菜菜指导。

环境：
Ubuntu 16.04.1 LTS
Mysql
Ngnix

引子

文章是去年写的，现在菜刀过狗也不是很难了，只是做一个逆向修改菜刀的演示。

环境：Windows2003
中间件：iis6.0
安全狗版本：安全狗iis枸杞版3.5
菜刀：chopper.exe md5: e2caee9b7844ea06d964ad138d1da1f9
工具：吾爱破解专用版Ollydbg，LordPE，C32ASM

前言

这题目是命令行输入，OD关键位置时候有别于窗口程序，刚开始我是结合CE找到关键点。

程序下载地址：http://download.csdn.net/detail/dad9988/9899751
难度：★
使用工具：ollydbg吾爱破解专版
运行环境：windows 7 x64

前言

暴力破解虽然很爽，但追码写注册机才是技术活，在吾爱找到一个CrackMe集合，有160个，打算慢慢研究慢慢写，如果我都能解出来的话。

程序下载地址：http://download.csdn.net/detail/dad9988/9891206
难度：★
使用工具：ollydbg吾爱破解专版
运行环境：windows 7 x64

首发：Android Studio动态调试Smail

0x00 前言

DDCTF安卓题调试
上一次是静态修改，后来我在想能不能动态调试得到Flag，于是就有了这篇文章。

apk下载地址
http://download.csdn.net/detail/dad9988/9887419

0x01 引子

前段做了一个滴滴CTF的其中一道安卓题目，题目并不难，主要分享一下做题过程和思路。

0Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.