2022年总结

发布于 10 天前

2022年完成了很多事,也经历了很多,但总的来说感觉还是提升最大的一年。 工作中:蓝军攻击中发现了大量外网入口,golang从0到 …


ARL新增oneforall

发布于 2022-02-06

ARL基础 目前文件路径: 更改的docker名称:arl_worker OneForAll存放位置:/opt/OneForAll …


shiro Attack工具修改

发布于 2021-12-08

shiro Attack工具修改 背景 shiro attack工具上传内存马,触发天眼菜刀上传告警 经检测流量发现,该工具默认相 …


渗透二

发布于 2021-08-26

还是那个src的其他业务,服了,日到一半上线全修了 二次渗透


React学习

发布于 2021-07-10

React React 是一个用于构建用户界面的 JavaScript 库。 本文基本参照react核心概念 仅作为个人笔记和记录 …


渗透经历

发布于 2021-06-18

solr任意文件读取 任意文件读取,先看日志 https://xxx.com/solr/code1/debug/dump?para …


Fofa白嫖思路

发布于 2021-01-04

FOFA是白帽汇推出的一款网络空间资产搜索引擎。 它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。 例如进行漏洞影响范围分析 …


SaltStack多个高危漏洞

发布于 2020-11-04

SaltStack官方于11月3日发布Salt安全更新,以解决三个关键漏洞。通过未授权验证绕过和命令注入可造成RCE CVE-20 …


正则表达式

发布于 2020-08-10

有些人在碰到问题时,就想:“我知道,我可以使用正则表达式。”现在,他们就有了两个问题。