宁静致远
__画船听雨:你看得到我打在屏幕上的字,看不到我落在键盘上的泪。 Kali Linux:The quieter you become, the more you are able to hear. 冰心:成功的花,人们只惊羡她现时的明艳!然而当初她的芽儿,浸透了奋斗的泪泉,洒遍了牺牲的血雨。
  推荐文章
Web

Django 编写 Web 漏洞扫描器挖坑记录

Django 很适合用来写安全小工具,因为很多安全工具都是 Python 编写的,所以 Django 集成的话就可以少走很多弯路,又因为 D

阅读更多
Others

Termux 高级终端安装使用配置教程

Termux 高级终端安装使用配置教程,刚写这篇文章的时候,当时国内 Termux 相关的文章和资料相对来说还是比较少的,就花了几天写了这一

阅读更多
手把手带你用 SSRF 打穿内网 手把手带你用 SSRF 打穿内网
SSRF 以前没有单独总结过相关的姿势点,去年的时候国光就已经写了一大半了,但是后面由于经常赶项目的原因,所以这篇文章就拖延到今天才发布,感觉这个版本还是比较完善的(实际上还有几个坑没有填 但是搞这么细有啥意义呢,真正的内网当中 SSRF
2021-05-16
Kali 2021.1 安装 Parallel Tools 疑难解答 Kali 2021.1 安装 Parallel Tools 疑难解答
之前写过一篇 Parallel Tools 高版本内核的安装失败的解决方法,这是 19 年写的文章,最近居然还有网友反馈不能安装成功,如今Parallels Desktop 已经出到了 16 的版本,Kali 的版本也到了 2021.1 的
2021-04-27
Immunity Canvas 7.26 安装以及初体验 Immunity Canvas 7.26 安装以及初体验
CANVAS 是 Immunity 公司开发的安全工具包,包含数百种漏洞利用模块,是一个自动化的漏洞利用框架。本次泄露的为该工具的完整源码,可以直接在 Windows 和 Linux 安装。 下载地址这个下载地址是当初从 Twitter 里
2021-03-07
Docker 常用镜像整理 Docker 常用镜像整理
Docker 搭建靶场很方便,但是每次搭建靶场找到一个顺手的底层镜像都会消耗不少时间,所以特此花时间写下本文,磨刀不误砍柴工,整理完本文后后面再搭建 Docker 靶场的话,效率就会高很多了。 PHP有时候需要一个 PHP 环境,如果不
2020-11-20
MySQL 漏洞利用与提权 MySQL 漏洞利用与提权
自从接触安全以来就 MySQL 的 UDF 提权、MOF 提权耳熟能详,但是貌似国光我一直都没有单独总结过这些零散的姿势点,所以本文就诞生了,再解决自己以前的困扰之余,也希望本文可以帮助到其他网友。 权限获取数据库操作权限本文讲的是 M
2020-11-18
XSS 攻击思路总结 XSS 攻击思路总结
前几天看到 B 站 up 主公孙田浩投稿的视频「QQ被盗后发布赌博广告,我一气之下黑了他们网站」,看完后不禁感叹为啥自己没有那么好的运气……实际上这就是一个中规中矩的 XSS 漏洞案例,在安全圈子里面应该也算是基本操作,正好博客以前没有记录
2020-10-29
国光的文件上传靶场知识总结 国光的文件上传靶场知识总结
直接使用别人的靶场总感觉不太好,那么就干脆自己写一个自己的文件上传靶场吧。正好博客之前也没有单独总结过文件上传的知识点,那么就顺便水一篇文章,岂不是一举两得。当然关于文件上传 upload-labs 总结的比较全面了,非强迫症患者建议直接去
2020-10-25
BurpSuite Pro 2020.11.3 For Windows BurpSuite Pro 2020.11.3 For Windows
国光之前一直使用但是 BurpSuite 2.1.6 后面由于需要高版本的 JAVA 了就没有再折腾下去,但是最近圈子里一直传着 2020.9.1 的版本,国光安装了一下,发现同时也封装好 JDK 了,这样可以再不动现在 JAVA 环境的
2020-10-12
Docker 构建网站镜像坑点记录 Docker 构建网站镜像坑点记录
如果大家使用 Docker 封装网站的话一定会遇到数据库 URL 网址写死的情况,比如著名的 WordPerss 就是如此,这样导致其他人使用你的镜像的时候体验很差,本文主要是针对这种现象的问题解答。 问题复现下面是一个 Docker
2020-10-11
为 Cobalt Strike exe 木马添加图标 为 Cobalt Strike exe 木马添加图标
Cobalt Strike 生成的 exe 木马的结构和普通的 exe 不太相同,Windows 下使用一些资源编译工具来给 exe 添加图标发现都不很顺利,所以本文就此诞生了。 失败经验尝试给 CS 生成的 exe 添加自定义图标发现
2020-10-10
CVE-2017-11882 Office RCE 复现 CVE-2017-11882 Office RCE 复现
这个 Office RCE 漏洞非常经典,在当时是通杀所有 Office 版本的,实际上在 17 年左右就有很多复现文章了(尴尬),只是国光我复现的太晚了,晚了 3 年…… 前言潜伏 17 年之久的Office远程代码执行漏洞(CVE-
2020-10-09
国光的安全随笔记录 国光的安全随笔记录
国光我从 15 年开始接触到信息安全到现在已经快 5 年了,但是总感觉自己的成长速度太慢了,也亲眼看着后辈们从小菜鸡快速地成长为比自己还要厉害的大佬,越发感叹信息安全行业里面真的是“逆水行舟,不进则退!”啊。特此写下此文记录一下心路历程,希
2020-10-08
1 / 8