Github行为艺术第二弹

Posted 白袍的小行星

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Github行为艺术第二弹相关的知识,希望对你有一定的参考价值。

我想还有人记得之前的这篇文章:


作者很鸡贼地提供了假Poc,并且抓取了使用者的主机名等信息。


新的艺术家他来了!


今早刷推时看到了一条新闻:


新的漏洞可利用DNS服务的缺陷获取域管权限,awesome!


Github行为艺术第二弹


这不冲?但是我还没来得及冲,群友又发现了异常:

Github行为艺术第二弹

Github行为艺术第二弹


找到这个项目:

Github行为艺术第二弹

啊这?我没看懂这什么操作。


还有一个exe和ps脚本,都看一下。

Github行为艺术第二弹

得,合着搞了个八音盒。


exe丢进魔盾,看他的网络请求:

Github行为艺术第二弹


看看这么多Closed:


Github行为艺术第二弹

作者鸡贼地把所有说假Poc的issue都给close了,所以不注意的人一看还会觉得很棒,气得大哥说反话:

Github行为艺术第二弹


还有一个内鬼:


作者是比较有名的带黑客,所以其实这个假Poc危害不大,也就是行为艺术罢了,可能想统计有多少像我这种的Script Kids吧哈哈。



https://github.com/ZephrFish/CVE-2020-1350


全文完。

以上是关于Github行为艺术第二弹的主要内容,如果未能解决你的问题,请参考以下文章

Vue学习——第二弹

GitHub上标星 3.2w!最全技术面试手册开源!

全局描述符表GDT

深入理解ThreadPoolExecutor第二弹

深入理解ThreadPoolExecutor第二弹

JVM第二弹