m0nk3y's Blog @ D0g3

生活记录：我的口腔健康折腾之路 2021-02-24|杂谈

希望能成功

如何防止溯源以及反溯源 2021-02-21|红蓝对抗

温故而知新。

免杀学习：静态恶意代码逃逸 2021-02-20|红蓝对抗

了解了解

漏洞复现：S2-059&061远程代码执行漏洞(CVE-2019-0230&CVE-2020-17430) 2021-02-18|漏洞复现-Struts2

Struts2的洞一般都是OGNL表达式注入，以及对其沙盒绕过

最近的一点渗透学习总结 2021-02-17|红蓝对抗

曾经以为知道点皮毛就够了。

2021首场红蓝对抗红队心得 2021-02-03|红蓝对抗

有东西被加密了, 请输入密码查看.

工具使用：Pentest Box Tools以及基于此搭建自己的便携渗透工具包 2021-01-21|渗透工具

有时候，事情总是事与愿违。

漏洞复现：CVE-2018-8581 & Exchange SSRF & NTLM 中继搞定域控(TODO) 2021-01-21|渗透测试-红队-内网渗透

有东西被加密了, 请输入密码查看.

CobaltStrike：CrossC2相关知识 2021-01-20|CobaltStrike-渗透测试

今天和亮亮还有豪哥提了下CS，发现我连CrossC2都还没装。。。有时候真心建议去看官方文档，别去找教程，看了几个教程全tm都是坑。。。

必会技术：MacOS下如何对移动端APP抓包测试 2021-01-20|渗透测试

常规渗透测试时，肯定不可能少对移动端APP、微信小程序等进行测试。这一块，还停留在最基础的水平。