发布于 2022-05-20 红队经历随笔-其一 44 热度 NOTHING 极客 前言 工作了,很久又没有更新博客,每天都在做些可有可无的工作,打了几次红队,似有所获却很无趣。这里记录一下自己的红队经历,也不算空 …
发布于 2022-04-17 读书笔记-《九州·刹那公子》 8 热度 NOTHING 文学 前言 闲来无事,聊以解乏。 介绍 《刹那公子》是九州杂志尚在之时,江南所作的短篇小说,同商博良一样是缥缈录的后记。私以为江南的文笔 …
发布于 2022-03-06 北京的星空 40 热度 NOTHING 文学 人们蜂拥而来,将自己投入这方火炉,并乐此不疲 2021,对我来说是多事之年,面对生活的苦痛,我选择了逃避。于是我来到了北京,将孤独 …
发布于 2022-02-22 php内核_环境搭建踩坑篇 8 热度 NOTHING php内核 前言 一开始我是拒绝的学习php内核的,一是对c有些许抗拒,二是觉得意义不大。但经由此次TQLCTF中SQL_TEST题目的洗礼后 …
发布于 2022-02-08 [代码审计]Thinkphp命令执行RCE分析 18 热度 NOTHING 代码审计 前言 早就写了但忘了发,当笔记用了,近日闲来无事,复习一下thinkphp5的rce,顺便看看过滤_method后还有什么可以用的 …
发布于 2022-01-18 从零开始的java安全-day1 34 热度 NOTHING Java安全 前言 不得不开始系统化的学习一下java了,之前搞过java的简单开发,也零散的学了一些java的漏洞,但终究不够系统。综合网上的 …
发布于 2022-01-11 2021总结 12 热度 NOTHING 文学 不可贪恋他人之温暖 总结 2021对我来说无疑是一个失败的年份,我深刻的认识到了自己的无力、怠惰与愚蠢。我开始无法肯定自己,在已经 …
发布于 2022-01-01 MSF常用命令 4 热度 NOTHING 内网渗透 前言 太菜了,只能边看边渗透这样子勉强维持生活 信息收集 路由 route list //查看内网路由 run get_local …
发布于 2021-11-21 不出网情况下正向代理的实现原理 1171 热度 NOTHING 极客 前言 随着企业安全意识不断提高,内网不出网已经变成了一种常态。而在这种情况下,我们就需要去做内网正向代理。我么们来分析常用的工具, …
发布于 2021-10-17 dedecms审计笔记 41 热度 NOTHING 代码审计 前言 偶然看见织梦cms报了一个0day,未授权命令执行,好家伙还有这种洞。赶紧看看。 千里目实验室-dedecms未授权访问 这 …
