兀自
2024
- kkFileView任意文件上传致远程代码执行漏洞
- 新视窗新一代物业管理系统任意文件上传漏洞
- Jenkins任意文件读取漏洞(CVE-2024-23897)
2023
- IP-Guard Webserver RCE
- Typora远程代码执行漏洞复现(CVE-2023-2317)
- WinRAR 代码执行漏洞复现(CVE-2023-38831)
- 浅谈冰蝎、哥斯拉内存马排查思路
- Java安全之cc4,cc2,cc5,cc7
- Java安全之cc3链
- Java安全之类加载分析
- 用友-NC-Cloud远程代码执行漏洞
- 通达OA俩SQL注入复现与分析
- WPS Office远程代码执行复现与分析
- Java安全之cc6链
- 记一次艰难的微软某站XSS绕过WAF
- Java安全之URLDNS链分析
- velocity的SSTI复现与分析
- 编写爬虫获取Bugcrowd的测试目标
- CC1链分析
- SpringBoot框架文件上传的Trick
- RocketMQ远程代码执行(CVE-2023-33246)
- GitLab任意读取文件漏洞简单复现(CVE-2023-2825)
- 反编译jar的class文件
- idea远程调试Java项目
- Thymeleaf的SSTI复现与分析
- MINI天猫商城代码审计
- 中间件MinIO信息泄露导致的RCE(CVE-2023-28432)
- ThinkPHP 多语言RCE
- ImageMagick任意文件读取漏洞 (CVE-2022-44268)
- springboot框架的文件上传导致的RCE
2022
- Excel的XXE攻击
- JDBC反序列化漏洞简单利用
- Spring Framework RCE简单复现(CVE-2022-22965)
- pyqt5实现列表的按钮切换页面
- Jenkins未授权-反弹shell
- Charles给小程序抓包
- day1-HW基本规则介绍(下午)
- day3-web安全基础三(上午:XXE、文件上传、文件包含)
- day4-信息收集技术(上午:外网信息收集、内网信息收集、漏洞分级)
- day4-内网渗透基础一(下午)
- day3-web安全基础四(下午:命令执行、反序列化)
- day6-webshell详解一(上午:一句话、内存马)
- day7-社工钓鱼技术(上午:钓鱼技巧与制作)
- day6-webshell详解二(下午:webshell管理工具)
- day2-web安全基础一(上午:SQL注入、XSS、SSRF)
- day5-内网渗透基础三(下午:权限提升、权限维持)
- day5-内网渗透基础二(上午:中间件、域渗透)
- day1-网络安全概念(上午)
- day2-web安全基础二(下午:逻辑漏洞、未授权、信息泄露)
- Fasjson漏洞不出网(本地序列化)
- scaner从外网到拿下域控
- spring-spel复现(CVE-2022-22963)
- Fasjson漏洞不出网(本地序列化)
- Redis安全攻防
- 打靶日记(七)从外网打点到内网域实战
- Windows域服务权限提升(CVE-2021-42287)
- 打靶日记(六)不出网的情况下的多域控渗透
2021
- 打靶日记(五) 渗透高度安全的内网域控
- Log4j2 RCE windows本地复现
- 打靶日记(四)渗透有防护的内网域
- 打靶日记(三)完整的内网域渗透
- 打靶日记(二)linux内网完整渗透测试
- 内网180的.NET拿shell
- 打靶日记(一) 完整的渗透测试实例
2020
- 搭建Hexo博客进阶
- 搭建Hexo博客