2025

• 04 / 01 2024总结

2024

• 02 / 07 puzzle-v3-信息收集工具改造之路
• 31 / 01 xxl-job利用研究
• 22 / 01 记一次供应商攻击到代码审计rce
• 02 / 01 致远oa漏洞分析
• 01 / 01 2023总结

2023

• 12 / 09 2023祥云杯线下web-wp笔记
• 21 / 08 后渗透1-zabbix
• 05 / 05 红队渗透偷懒工具puzzle编写经历
• 23 / 03 cve-2019-9193的一点思考
• 30 / 01 2021-2023-学习总结
• 07 / 01 2022年总结

2022

• 18 / 09 北京见闻录-随笔
• 10 / 08 golang学习笔记1
• 17 / 07 红队经历随笔-其二
• 08 / 06 spring-beans-任意文件写入漏洞分析
• 21 / 05 红队经历随笔-其一
• 17 / 04 读书笔记-《九州·刹那公子》
• 07 / 03 北京的星空
• 22 / 02 php内核_环境搭建踩坑篇
• 08 / 02 代码审计thinkphp命令执行rce分析
• 18 / 01 从零开始的java安全-day1
• 12 / 01 2021总结
• 01 / 01 msf常用命令

2021

• 21 / 11 不出网情况下正向代理的实现原理
• 17 / 10 dedecms审计笔记
• 11 / 10 ctf刷题记录
• 22 / 09 beanshell未授权利用简析
• 12 / 09 网刃杯部分wp
• 20 / 07 cs流量特征修改
• 14 / 06 强网杯2021-web部分wp
• 24 / 05 ssrf①探测与攻击
• 17 / 05 webshell④python和php的内存马
• 14 / 05 攻击-php-fpm-绕过-disable_functions
• 07 / 05 现代密码入门-：分组密码和序列密码
• 24 / 04 dns详解
• 17 / 04 webshell②用servlet实现基于内存的无文件webshell
• 14 / 04 c2服务器隐藏真实ip
• 01 / 04 android逆向入门0x02
• 31 / 03 神医一）
• 31 / 03 我与地摊
• 31 / 03 世界末日
• 25 / 03 android逆向入门0x01
• 17 / 03 vulnstack靶场-day-1
• 14 / 03 nodejs原型链污染
• 09 / 03 phar伪协议反序列化
• 24 / 02 f5杯eazy-unserialize-wp
• 01 / 01 2020年总结

2020

• 25 / 12 文件上传①一句话木马
• 12 / 12 windows防火墙命令远程桌面
• 08 / 12 文件包含①伪协议
• 07 / 12 命令执行②反弹shell
• 06 / 12 伪随机数预测
• 23 / 11 命令执行①文件读取
• 23 / 11 python模板注入与沙箱逃逸
• 23 / 11 nodejs-vm沙箱逃逸