Author:LSA

Danderspritz体验

前段时间需要一款支持正向连接的远控,试试danderspritz,还不错。 这是NSA泄露的工具中的一款远控,类似msf。 https://github.com/3gstudent/fuzzbunch(推荐!避免出现奇奇怪怪的错误) or https://github.com/fuzzbunch/fuzzbunch java -jar s……

ES文件浏览器漏洞重现及分析(cve-2019-6447)

0x00 概述 2019年1月,es文件浏览器爆出漏洞,启动时监听了59777端口,并且不关闭,可以接受json数据,攻击者可以构造payload读取手机文件或者远程运行手机程序。 影响范围: <=4.1.9.7.4 利用条件: 需要和受害者在同一网络下,如wifi。 0x01 漏洞重现 环境:雷电模拟器+es4.1.9.4 开启e……