puzzle.V3-信息收集工具改造之路

发布于 2024-07-02

问题鉴于本工具的实际使用人只有自己(笑)，我就说一说平时工作中的问题子域名爆破目前使用的是ksubdomain的无状态爆破方 …

xxl-job利用研究

发布于 2024-01-31

xxl-job xxl-job 是一个分布式任务调度平台，将任务调度这一行为抽象为调度中心平台，也就是分成了调度平台和执行器。近些 …

发布于 2024-01-22

前言攻击链路为收集资产，找到系统的提供方并在供应商资产中发现相同测试站，供应商存在gogs作为git服务。 gogs攻击 gog …

发布于 2024-01-02

用户名遍历 /seeyon/rest/password/retrieve/send/username 通过绑定来遍历用户是否存在 …

发布于 2023-09-12

前言被pwn爷带飞了，web🐕无地自容，发点wp记录一下 WP web message_board awd的题目，修了但没打成功 …

发布于 2023-08-21

Zabbix Zabbix是一个支持实时监控数千台服务器、虚拟机和网络设备的企业级解决方案，客户覆盖许多大型企业。监控组件 Za …

发布于 2023-05-04

前言很长一段时间不写博客了，一来是不知道写什么，二来是忙于学习各种东西完全没有自己的思考。因为入行时间短且人笨不努力，想了想还是 …

发布于 2023-03-23

前言碰巧碰到了这个洞，而且环境有点限制，但网上只有最基础的payload，所以有了这篇博客 CVE-2019-9193 Post …

发布于 2023-01-30

前言最近面试经常会碰到有些东西自己学过但是忘了，有些搞过但没有更深思考。所以要结合面试经验，做一次系统性的总结。 Java ja …

发布于 2022-08-10

前言再写go的时候学到的一些特性和使用方法，在这记录一下，感觉面试什么的会遇到。 go工作池 worker pool，也就是线程 …