xxl-job利用研究

发布于 2024-01-31

xxl-job xxl-job 是一个分布式任务调度平台,将任务调度这一行为抽象为调度中心平台,也就是分成了调度平台和执行器。近些 …


致远OA漏洞分析

发布于 2024-01-02

用户名遍历 /seeyon/rest/password/retrieve/send/username 通过绑定来遍历用户是否存在 …


2023总结

发布于 2024-01-01

前 我以前很喜欢看着人来人往车水马龙,路过的每一个人他们的神色都映出各自生活的痕迹,我喜欢观察人们,从这些蛛丝马迹又凭空想象出他们 …


2023祥云杯线下web wp&笔记

发布于 2023-09-12

前言 被pwn爷带飞了,web🐕无地自容,发点wp记录一下 WP web message_board awd的题目,修了但没打成功 …


后渗透(1)-zabbix

发布于 2023-08-21

Zabbix Zabbix是一个支持实时监控数千台服务器、虚拟机和网络设备的企业级解决方案,客户覆盖许多大型企业。 监控组件 Za …


红队渗透偷懒工具puzzle编写经历

发布于 2023-05-04

前言 很长一段时间不写博客了,一来是不知道写什么,二来是忙于学习各种东西完全没有自己的思考。因为入行时间短且人笨不努力,想了想还是 …


CVE-2019-9193的一点思考

发布于 2023-03-23

前言 碰巧碰到了这个洞,而且环境有点限制,但网上只有最基础的payload,所以有了这篇博客 CVE-2019-9193 Post …


2021-2023 学习总结

发布于 2023-01-30

前言 最近面试经常会碰到有些东西自己学过但是忘了,有些搞过但没有更深思考。所以要结合面试经验,做一次系统性的总结。 Java ja …


2022年总结

发布于 2023-01-07

2022 一晃一年就过去了,去年的苦痛还历历在目。那之后我选择了逃跑,逃向了工作逃向了孤独,逃向了陌生的城市逃向了陌生的工作。 这 …