2022年总结

2022年完成了很多事，也经历了很多，但总的来说感觉还是提升最大的一年。 工作中：蓝军攻击中发现了大量外网入口，golang从0到 …

ARL新增oneforall

ARL基础 目前文件路径： 更改的docker名称：arl_worker OneForAll存放位置：/opt/OneForAll …

shiro Attack工具修改

shiro Attack工具修改 背景 shiro attack工具上传内存马，触发天眼菜刀上传告警 经检测流量发现，该工具默认相 …

冰蝎全版本流量特征分析

涉及版本 v3.0_beta v2.0.1 v1.2.1 流量解密网址 https://tool.box3.cn/aes.html …

渗透二

还是那个src的其他业务，服了，日到一半上线全修了 二次渗透

React学习

React React 是一个用于构建用户界面的 JavaScript 库。 本文基本参照react核心概念 仅作为个人笔记和记录 …

渗透经历

solr任意文件读取 任意文件读取，先看日志 https://xxx.com/solr/code1/debug/dump?para …

Fofa白嫖思路

FOFA是白帽汇推出的一款网络空间资产搜索引擎。 它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。 例如进行漏洞影响范围分析 …

SaltStack多个高危漏洞

SaltStack官方于11月3日发布Salt安全更新，以解决三个关键漏洞。通过未授权验证绕过和命令注入可造成RCE CVE-20 …

正则表达式

有些人在碰到问题时，就想：“我知道，我可以使用正则表达式。”现在，他们就有了两个问题。