puzzle.V3-信息收集工具改造之路

发布于 24 天前

问题鉴于本工具的实际使用人只有自己(笑)，我就说一说平时工作中的问题子域名爆破目前使用的是ksubdomain的无状态爆破方 …

xxl-job利用研究

发布于 2024-01-31

xxl-job xxl-job 是一个分布式任务调度平台，将任务调度这一行为抽象为调度中心平台，也就是分成了调度平台和执行器。近些 …

发布于 2024-01-22

无法提供摘要。这是一篇受保护的文章。

发布于 2024-01-02

用户名遍历 /seeyon/rest/password/retrieve/send/username 通过绑定来遍历用户是否存在 …

发布于 2024-01-01

前我以前很喜欢看着人来人往车水马龙，路过的每一个人他们的神色都映出各自生活的痕迹，我喜欢观察人们，从这些蛛丝马迹又凭空想象出他们 …

发布于 2023-09-12

前言被pwn爷带飞了，web🐕无地自容，发点wp记录一下 WP web message_board awd的题目，修了但没打成功 …

发布于 2023-08-21

Zabbix Zabbix是一个支持实时监控数千台服务器、虚拟机和网络设备的企业级解决方案，客户覆盖许多大型企业。监控组件 Za …

发布于 2023-05-04

前言很长一段时间不写博客了，一来是不知道写什么，二来是忙于学习各种东西完全没有自己的思考。因为入行时间短且人笨不努力，想了想还是 …

发布于 2023-03-23

前言碰巧碰到了这个洞，而且环境有点限制，但网上只有最基础的payload，所以有了这篇博客 CVE-2019-9193 Post …

发布于 2023-01-30

前言最近面试经常会碰到有些东西自己学过但是忘了，有些搞过但没有更深思考。所以要结合面试经验，做一次系统性的总结。 Java ja …