太久没有写文章了,觉得有必要水一篇。 最近一直在忙着开发公司项目,对于最新的安全漏洞以及RASP技术的研究暂时没有跟的特别紧,所以也就没什么好分享的,不过也在抽空修修改改的写点小东西,先发一个webs...
01月01日33 views评论get
java
su18.jsp
01月01日33 views评论get
java
01月01日33 views评论get
java
春秋杯冬季赛游戏类misc题解析:《楠之勇者传》、《驯鹿游戏》
楠之勇者传制作想法最近玩的游戏较多,很想能制作一个简单的游戏供大家探索。最后采用了文字游戏的形式,但由于阳耽误了剧本进度,最后呈现出的剧情、关卡相对很少,简化了不少。制作题目与制作游戏本身就有所冲突,...
01月01日51 views评论misc
pyc
2022年安全漏洞魔幻现象小结
引子2022年末,对于这一年笔者接触的安全漏洞事件做一些简略小结,只能用魔幻两个字形容。先讲个安全漏洞的小笑话:当一家公司向你出售的安全软件未能阻止针对其出售给你的应用程序或平台的安全漏洞的攻击后,再...
01月01日31 views评论安全补丁
防火墙
实战 | 记一次Microsoft服务预订中的存储型XSS漏洞挖掘
一个美好的一天,我在我的办公室工作,我收到了同事的日历邀请。在查看电子邮件时,我发现了 Microsoft 的新服务预订(实际上是旧的,但对我来说是新的)。Microsoft booking 允许任何...
01月01日28 views评论payload
xss
Windows 域环境下的本地提权系列研究(二)
前言Windows域环境下的本地提权系列研究第二篇主要是从原理和历史漏洞介绍并分析NTLM中继攻击,也是为之后的终篇实现自动化域内提权做基础。攻击原理NTLM 中继攻击(NTLM Relay)本质上是...
01月01日110 views评论ldap
smb
【转载】新翻墙代理服务器
[huayang] 原文地址:https://jiyiren.github.io/2019/06/16/justmysocks/ 本文不提供翻墙服务,只作为技术交流教程! 2019.10.7号更新:最...
01月01日325 views评论https
服务器
干货|安服工程师技能手册详细总结
0x00 技能大纲(一)基础网络必备技能 (二)常见工具的使用 (三)渗透测试技能 (四)漏扫技能(报告,修复,独立支撑能力) (五)应急响应 (六)...
01月01日105 views评论数据包
渗透测试
【转载】未授权访问漏洞总结
[huayang] 来源: LuckySec文章作者: LuckySec文章链接: http://luckyzmj.cn/posts/15dff4d3.html本文章著作权归作者所有,任何形...
01月01日103 views评论admin
文章
Nu1L Team 2022年度总结
新年伊始,万象更新2022年已经过去,感谢各位朋友在过去这一年中给予我们的支持,衷心祝福每一位朋友2023年吉祥安康、平安喜乐、万事顺意!新年快乐原文始发于微信公众号(Nu1L Team):Nu1L ...
01月01日20 views评论nul
年度
【原创】百度云不限速(mac版)
[huayang] 用油猴下载这个插件 https://greasyfork.org/zh-CN/scripts/370634-%E6%87%92%E4%BA%BA%E4%B8%93%E7%94%A8...
01月01日3,648 views评论b
e
【原创 精华 超详细】虚拟主机转到服务器搭建网站全过程
[huayang] 一些别的设置参照以下文章 【原创】关于wordpress以及H-Siren主题的一些改动和解决办法 【原创】关于Argon 主题添加的一部分扩展详情 【原创 精华】网站建设的一些问...
01月01日22 views评论com
https
【原创】go语言环境及goland配置(mac)
[huayang] go环境:https://golang.google.cn/dl/ 下载下来在以下路径 /usr/local/go 将 /usr/local/go/bin 目录添加至PATH环境变...
01月01日289 views评论https
import
26643