xxl-job利用研究

发布于 2024-01-31

xxl-job xxl-job 是一个分布式任务调度平台,将任务调度这一行为抽象为调度中心平台,也就是分成了调度平台和执行器。近些 …


致远OA漏洞分析

发布于 2024-01-02

用户名遍历 /seeyon/rest/password/retrieve/send/username 通过绑定来遍历用户是否存在 …


2023祥云杯线下web wp&笔记

发布于 2023-09-12

前言 被pwn爷带飞了,web🐕无地自容,发点wp记录一下 WP web message_board awd的题目,修了但没打成功 …


后渗透(1)-zabbix

发布于 2023-08-21

Zabbix Zabbix是一个支持实时监控数千台服务器、虚拟机和网络设备的企业级解决方案,客户覆盖许多大型企业。 监控组件 Za …


红队渗透偷懒工具puzzle编写经历

发布于 2023-05-04

前言 很长一段时间不写博客了,一来是不知道写什么,二来是忙于学习各种东西完全没有自己的思考。因为入行时间短且人笨不努力,想了想还是 …


CVE-2019-9193的一点思考

发布于 2023-03-23

前言 碰巧碰到了这个洞,而且环境有点限制,但网上只有最基础的payload,所以有了这篇博客 CVE-2019-9193 Post …


2021-2023 学习总结

发布于 2023-01-30

前言 最近面试经常会碰到有些东西自己学过但是忘了,有些搞过但没有更深思考。所以要结合面试经验,做一次系统性的总结。 Java ja …


golang学习笔记(1)

发布于 2022-08-10

前言 再写go的时候学到的一些特性和使用方法,在这记录一下,感觉面试什么的会遇到。 go工作池 worker pool,也就是线程 …


红队经历随笔-其二

发布于 2022-07-17

前言 这次还是聊聊最近打得两次红队,还是蛮有意思的,虽然没有什么技术含量,都是些经验之谈。 红队 开始前我们先聊聊红队,领导说红队 …