发布于 2024-07-02 puzzle.V3-信息收集工具改造之路 25 热度 1 条评论 极客 问题 鉴于本工具的实际使用人只有自己(笑),我就说一说平时工作中的问题 子域名爆破 目前使用的是ksubdomain的无状态爆破方 …
发布于 2024-01-31 xxl-job利用研究 1397 热度 4 条评论 极客 xxl-job xxl-job 是一个分布式任务调度平台,将任务调度这一行为抽象为调度中心平台,也就是分成了调度平台和执行器。近些 …
发布于 2024-01-22 记一次供应商攻击到代码审计RCE 35 热度 NOTHING 代码审计 前言 攻击链路为收集资产,找到系统的提供方并在供应商资产中发现相同测试站,供应商存在gogs作为git服务。 gogs攻击 gog …
发布于 2024-01-02 致远OA漏洞分析 454 热度 NOTHING 代码审计 用户名遍历 /seeyon/rest/password/retrieve/send/username 通过绑定来遍历用户是否存在 …
发布于 2024-01-01 2023总结 11 热度 1 条评论 文学 前 我以前很喜欢看着人来人往车水马龙,路过的每一个人他们的神色都映出各自生活的痕迹,我喜欢观察人们,从这些蛛丝马迹又凭空想象出他们 …
发布于 2023-09-12 2023祥云杯线下web wp&笔记 30 热度 NOTHING WP 前言 被pwn爷带飞了,web🐕无地自容,发点wp记录一下 WP web message_board awd的题目,修了但没打成功 …
发布于 2023-08-21 后渗透(1)-zabbix 360 热度 NOTHING 后渗透 Zabbix Zabbix是一个支持实时监控数千台服务器、虚拟机和网络设备的企业级解决方案,客户覆盖许多大型企业。 监控组件 Za …
发布于 2023-05-04 红队渗透偷懒工具puzzle编写经历 71 热度 NOTHING 极客 前言 很长一段时间不写博客了,一来是不知道写什么,二来是忙于学习各种东西完全没有自己的思考。因为入行时间短且人笨不努力,想了想还是 …
发布于 2023-03-23 CVE-2019-9193的一点思考 45 热度 NOTHING 极客 前言 碰巧碰到了这个洞,而且环境有点限制,但网上只有最基础的payload,所以有了这篇博客 CVE-2019-9193 Post …