生活记录:我的口腔健康折腾之路

希望能成功

Read more
如何防止溯源以及反溯源

温故而知新。

Read more
免杀学习:静态恶意代码逃逸

了解了解

Read more
漏洞复现:S2-059&061远程代码执行漏洞(CVE-2019-0230&CVE-2020-17430)

Struts2的洞一般都是OGNL表达式注入,以及对其沙盒绕过

Read more
最近的一点渗透学习总结

曾经以为知道点皮毛就够了。

Read more
2021首场红蓝对抗红队心得
有东西被加密了, 请输入密码查看.
Read more
工具使用:Pentest Box Tools以及基于此搭建自己的便携渗透工具包

有时候,事情总是事与愿违。

Read more
漏洞复现:CVE-2018-8581 & Exchange SSRF & NTLM 中继搞定域控(TODO)
有东西被加密了, 请输入密码查看.
Read more
CobaltStrike:CrossC2相关知识

今天和亮亮还有豪哥提了下CS,发现我连CrossC2都还没装。。。有时候真心建议去看官方文档,别去找教程,看了几个教程全tm都是坑。。。

Read more
必会技术:MacOS下如何对移动端APP抓包测试

常规渗透测试时,肯定不可能少对移动端APP、微信小程序等进行测试。这一块,还停留在最基础的水平。

Read more