game to game, not win

文章

2022年总结

2022年完成了很多事,也经历了很多,但总的来说感觉还是提升最大的一年。 工作中:蓝军攻击中发现了大量外网入口,golang从0到 …

ARL新增oneforall

ARL基础 目前文件路径: 更改的docker名称:arl_worker OneForAll存放位置:/opt/OneForAll …

shiro Attack工具修改

shiro Attack工具修改 背景 shiro attack工具上传内存马,触发天眼菜刀上传告警 经检测流量发现,该工具默认相 …

渗透二

还是那个src的其他业务,服了,日到一半上线全修了 二次渗透

React学习

React React 是一个用于构建用户界面的 JavaScript 库。 本文基本参照react核心概念 仅作为个人笔记和记录 …

渗透经历

solr任意文件读取 任意文件读取,先看日志 https://xxx.com/solr/code1/debug/dump?para …

一些组件

FofaAPI import requests import typing class Get_FOFA(): def __ini …

供应链攻击复现

相关新闻 2018年国外媒体有安全人员爆出Python pip ssh-decorate被发现存在后门代码2019年驱动人生供应链 …

Fofa白嫖思路

FOFA是白帽汇推出的一款网络空间资产搜索引擎。 它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。 例如进行漏洞影响范围分析 …