座右铭
不管他🐎的那么多,每天瞎jb盯着电脑看就行了!
最近学什么:代码审计和开发!
👊为了心中那片净土而战斗🚩!
最近一点杂谈…… 最近一点杂谈……
自从6月中旬到长亭实习(本来应该去北京的,但是直接被派去武汉出差了。已经有一个月了。 这一个月,要说有什么收获,还是分个类吧。 技术上: 听了听攻击队(阿里,启明,天融信,腾讯)的复盘总结,确实很强,自己也总结了一下他们攻击思路。 学了学
2020-07-14
Windows下Redis 未授权访问的利用总结 Windows下Redis 未授权访问的利用总结
学了两天的Cobalt Strike 4.0 的基础使用和术语,继续把之前漏掉的Windows 下利用Redis 学习总结一下。 前言太难了,Windows Server 2008 R2 我这里(VMware Fusion)没法用VMwar
2020-06-30
Cobalt Strike4.0使用&&红队作战手册学习笔记 Cobalt Strike4.0使用&&红队作战手册学习笔记
因为之前端午节总结Redis 相关的攻击手段,忽视了Windows 攻击redis,然后看文章发现有师傅使用到了Cobalt Strike, 一直打算学这个东西怎么用,趁机一起学了! Cobalt Strike 攻击链: 安装步骤直接
2020-06-30
Redis 未授权访问漏洞&&主从复制RCE Redis 未授权访问漏洞&&主从复制RCE
实战环境下,感觉Redis 未授权非常常见,而我之前只知道怎么利用别人的写好的工具去解CTF,没有去研究过原理,遂在端午节来研究一波! Redis 介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、
2020-06-27
PHP以及MYSQL相关版本差异及对应的安全问题 PHP以及MYSQL相关版本差异及对应的安全问题
前言一直觉得自己对相关的漏洞学的马马虎虎,没有深入总结,最近几次CTF比赛中也吃了不少的亏。遂想花一两天的时间来好好总结一下各个版本之间的区别,漏洞利用方式的不同,于是有了这篇文章。 PHPPHP 现在应该一般都升级为php7了吧,所以来学
2020-05-31
安洵杯2019 iamthinking Tp6.0.x反序列化利用链 安洵杯2019 iamthinking Tp6.0.x反序列化利用链
知识点: Tp6 反序列化利用链 php oop 的命名空间,代码重写 Parse_str 绕过 因为从来没有审计过。这里参考文章来搞。 [THINKPHP 6.0.X 反序列化](https://nikoeurus.github
2020-05-15
关于Webshell的一些变种及初探免杀技术 关于Webshell的一些变种及初探免杀技术
本文中资料均来自互联网总结而成,仅供安全技术学习,侵删 什么是webshellweb的含义是需要服务器开放web服务,shell的含义是取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某
2020-02-27
虚拟机安装教程以及解决锐捷客户端导致的无法上网 虚拟机安装教程以及解决锐捷客户端导致的无法上网
缘起今天上午开了一个班导师见面会,很赞同班导师说的一句话”不要按照学校的教学进度来“ 其中提到了有关虚拟机什么的 然后吃午饭就有同学问我虚拟机上不了网 因为我之前刚来学校的时候也遇到过这种问题,当时就想写一篇文章的 虚拟机安装安装虚拟机
2020-01-06