饼干の博客

今天蜜罐之神来问我一个 asp 文件的问题，说是有上传点和源码，确定有漏洞，但是不知道怎么构造 Payload。刚好跟京东客服小姐姐退货完，就下载了源码，定位到上传功能的 ASP 文件中

今天抽空学了一下 Golang 中的插件机制，感觉可以将 Exp 作为一个一个插件，用一套统一的约束开发插件，再利用管理程序加载它们来实现更加完善的检测和利用。

这几天参与到了攻防演练后端的开发项目，项目进入到最终部署阶段，由于是前后端分离的项目，所以对 nginx 的反向代理进行了学习。发现了 nginx.conf 配置文件中 access.log 字段可以获取到客户端的大部分请求数据，故有了使用反向代理进行钓鱼，获取客户端的登录数据盗取密码的思路。

突然爆出了 Clash for Windows 的 XSS 远程命令执行漏洞，刚好有空，简单分析一下。