2024总结

发布于 2025-01-03

前言曾经我向自己发问，人生的意义是什么，直到如今，我终于可以笑着回答：我不思考。 2024 今年有了新的工作，因此换了城市，摆手 …

puzzle.V3-信息收集工具改造之路

发布于 2024-07-02

问题鉴于本工具的实际使用人只有自己(笑)，我就说一说平时工作中的问题子域名爆破目前使用的是ksubdomain的无状态爆破方 …

发布于 2024-01-31

xxl-job xxl-job 是一个分布式任务调度平台，将任务调度这一行为抽象为调度中心平台，也就是分成了调度平台和执行器。近些 …

发布于 2024-01-22

前言攻击链路为收集资产，找到系统的提供方并在供应商资产中发现相同测试站，供应商存在gogs作为git服务。 gogs攻击 gog …

发布于 2024-01-02

用户名遍历 /seeyon/rest/password/retrieve/send/username 通过绑定来遍历用户是否存在 …

发布于 2024-01-01

前我以前很喜欢看着人来人往车水马龙，路过的每一个人他们的神色都映出各自生活的痕迹，我喜欢观察人们，从这些蛛丝马迹又凭空想象出他们 …

发布于 2023-09-12

前言被pwn爷带飞了，web🐕无地自容，发点wp记录一下 WP web message_board awd的题目，修了但没打成功 …

发布于 2023-08-21

Zabbix Zabbix是一个支持实时监控数千台服务器、虚拟机和网络设备的企业级解决方案，客户覆盖许多大型企业。监控组件 Za …

发布于 2023-05-04

前言很长一段时间不写博客了，一来是不知道写什么，二来是忙于学习各种东西完全没有自己的思考。因为入行时间短且人笨不努力，想了想还是 …

发布于 2023-03-23

前言碰巧碰到了这个洞，而且环境有点限制，但网上只有最基础的payload，所以有了这篇博客 CVE-2019-9193 Post …