2024总结 前言 曾经我向自己发问，人生的意义是什么，直到如今，我终于可以笑着回答：我不思考。 2024 今年有了新的工作，因此换了城市，摆手离开了北京。去年我就曾想过这一天终会到来，但却低估了世间的奇妙。这件事让我犹豫了很久，兜兜转转三个月后，我发觉自己对现在的生活竟有如此多的不满和麻木，于是我决定再尝试一次，前途未卜，但至少不会无趣。 于是，2024，是开始的一年。 新的城...

puzzle.V3-信息收集工具改造之路 问题 鉴于本工具的实际使用人只有自己(笑)，我就说一说平时工作中的问题 子域名爆破 目前使用的是ksubdomain的无状态爆破方案，但长久只用下来发现该方案的稳定性实在是太差了，只能在一个极稳定的网络条件下使用，而且ksubdomain的重发机制不受goroutine管理，在线程中会出现线程结束但重发通道依旧占用，也就是说要调用它的话最...

xxl-job利用研究 xxl-job xxl-job 是一个分布式任务调度平台，将任务调度这一行为抽象为调度中心平台，也就是分成了调度平台和执行器。近些时间感觉xxl-job的利用和实战莫名其妙多起来了，所以来学习一下xxl-job的利用 调度中心路径 暴露在外网的一般是调度中心，执行器一般都开在内网或者单机仅限127.0.0.1访问的情况。而xxl-job必须路径正确才能访问到后...

记一次供应商攻击到代码审计RCE 前言 攻击链路为收集资产，找到系统的提供方并在供应商资产中发现相同测试站，供应商存在gogs作为git服务。 gogs攻击 gogs版本为1.11,存在历史漏洞CVE-2022-0415 漏洞原理简单来说就是目录穿越覆盖.git下的config来触发sshCommand执行命令 那我们上传一个config文件，添加sshCommand，并将url修改...

致远OA漏洞分析 用户名遍历 /seeyon/rest/password/retrieve/send/username 通过绑定来遍历用户是否存在 高版本中设置加密传输，修改请求为post+json /seeyon/rest/password/retrieve/send {"loginName":"gJ90ikKmIGY="} 加密算法: import java.util....

2023总结 前 我以前很喜欢看着人来人往车水马龙，路过的每一个人他们的神色都映出各自生活的痕迹，我喜欢观察人们，从这些蛛丝马迹又凭空想象出他们各自的人生。而现在大家都会将自己的生活展示出来，更加赤裸，但我从这些照片和文字上看不出他们的人生，屏幕上那些鲜活而又充实的他们是谁呢？ 一种让我厌恶的嫉妒涌上心头，于是我发现，其实我也没有免俗。 2023 如果让我用一个词来形容我的2023，...

2023祥云杯线下web wp&笔记 前言 被pwn爷带飞了，web🐕无地自容，发点wp记录一下 WP web message_board awd的题目，修了但没打成功，事实证明线下赛带齐工具很重要。 代码做了enphp加密，首先工具解混淆，再次吐槽一下没带全工具真的会寄 审计一下，Db.php里面insert没过滤直接插入了，存在insert注入，insert调用点一...

后渗透(1)-zabbix Zabbix Zabbix是一个支持实时监控数千台服务器、虚拟机和网络设备的企业级解决方案，客户覆盖许多大型企业。 监控组件 Zabbix Server Zabbix Server是所有配置、统计和操作数据的中央存储中心，也是Zabbix监控系统的告警中心。在监控的系统中出现任何异常，将被发出通知给管理员。 Zabbix Server的功能可分解成为...

红队渗透偷懒工具puzzle编写经历 前言 很长一段时间不写博客了，一来是不知道写什么，二来是忙于学习各种东西完全没有自己的思考。因为入行时间短且人笨不努力，想了想还是努力一下看能不能学习一下安全工具的编写。于是就有了这个工具。 为什么使用go写呢？一是java学傻了，一时半会儿不想看它了；二是go作为一个原生语言，快是它的特点；三是发现go有很多现成的安全项目可以白嫖。 所以我并不标榜...

CVE-2019-9193的一点思考 前言 碰巧碰到了这个洞，而且环境有点限制，但网上只有最基础的payload，所以有了这篇博客 CVE-2019-9193 PostgreSQL 其 9.3 到 11 版本中存在一处”特性”，管理员或具有”COPY TO/FROM PROGRAM”权限的用户，可以使用这个特性执行任意命令。 利用条件 版本9.3-11.2 超级用户或者p...