2023祥云杯线下web wp&笔记

发布于 2023-09-12

前言被pwn爷带飞了，web🐕无地自容，发点wp记录一下 WP web message_board awd的题目，修了但没打成功 …

后渗透(1)-zabbix

发布于 2023-08-21

Zabbix Zabbix是一个支持实时监控数千台服务器、虚拟机和网络设备的企业级解决方案，客户覆盖许多大型企业。监控组件 Za …

发布于 2023-05-04

前言很长一段时间不写博客了，一来是不知道写什么，二来是忙于学习各种东西完全没有自己的思考。因为入行时间短且人笨不努力，想了想还是 …

发布于 2023-03-23

前言碰巧碰到了这个洞，而且环境有点限制，但网上只有最基础的payload，所以有了这篇博客 CVE-2019-9193 Post …

发布于 2023-01-30

前言最近面试经常会碰到有些东西自己学过但是忘了，有些搞过但没有更深思考。所以要结合面试经验，做一次系统性的总结。 Java ja …

发布于 2022-08-10

前言再写go的时候学到的一些特性和使用方法，在这记录一下，感觉面试什么的会遇到。 go工作池 worker pool，也就是线程 …

发布于 2022-07-17

前言这次还是聊聊最近打得两次红队，还是蛮有意思的，虽然没有什么技术含量，都是些经验之谈。红队开始前我们先聊聊红队，领导说红队 …

发布于 2022-06-08

前言 CVE-2022-22965 成因 spring controller在绑定一个对象作为参数时，会将对象的变量做覆盖，从而使 …

发布于 2022-05-20

前言工作了，很久又没有更新博客，每天都在做些可有可无的工作，打了几次红队，似有所获却很无趣。这里记录一下自己的红队经历，也不算空 …

发布于 2022-02-22

前言一开始我是拒绝的学习php内核的，一是对c有些许抗拒，二是觉得意义不大。但经由此次TQLCTF中SQL_TEST题目的洗礼后 …