宁静致远
__画船听雨:你看得到我打在屏幕上的字,看不到我落在键盘上的泪。 Kali Linux:The quieter you become, the more you are able to hear. 冰心:成功的花,人们只惊羡她现时的明艳!然而当初她的芽儿,浸透了奋斗的泪泉,洒遍了牺牲的血雨。
  推荐文章
随笔

关于近期即将开班的 Web 安全培训

文章前言从 19 年在长亭渗透之余兼职安全讲师之后,貌似就和培训接下了不解之缘,后面毕业工作也加入了安恒网络空间安全学院,从事红队课程开发培

阅读更多
Others

Termux 高级终端安装使用配置教程

Termux 高级终端安装使用配置教程,刚写这篇文章的时候,当时国内 Termux 相关的文章和资料相对来说还是比较少的,就花了几天写

阅读更多
水一篇文章:如何水一个 CVE(套娃) 水一篇文章:如何水一个 CVE(套娃)
以前 18 年的时候因为做的是安全漏扫开发的工作,所以那段时间经常接触 CVE 漏洞,但是有时候会被一些垃圾 CVE 气的缓不过气来,所以为了证明 CVE 可以真的很水,当时我自己也水了几个 CVE(打不过就加入?),如今时隔 3 年了,正
2021-06-17
关于近期即将开班的 Web 安全培训 关于近期即将开班的 Web 安全培训
文章前言从 19 年在长亭渗透之余兼职安全讲师之后,貌似就和培训接下了不解之缘,后面毕业工作也加入了安恒网络空间安全学院,从事红队课程开发培训这类的工作,培训了这么久也发现 Web 安全这几年变化实际上并不大,已经逐渐体系化了,国光我目前从
2021-06-13
关于近期的博客的更新升级 关于近期的博客的更新升级
说来话长 虽然比较曲折,但还是要慢慢说完,为了营造一种伤感的氛围,特意本文前面插入了伤感的 BGM,还是希望网友们不要笑出声!(没有开 BGM 的麻烦手动点一下 BGM) 国光在电脑上面一
2021-06-13
手把手带你用 SSRF 打穿内网 手把手带你用 SSRF 打穿内网
SSRF 以前没有单独总结过相关的姿势点,去年的时候国光就已经写了一大半了,但是后面由于经常赶项目的原因,所以这篇文章就拖延到今天才发布,感觉这个版本还是比较完善的(实际上还有几个坑没有填 但是搞这么细有啥意义呢,真正的内网当中 SSRF
2021-05-10
Kali 2021.1 安装 Parallel Tools 疑难解答 Kali 2021.1 安装 Parallel Tools 疑难解答
之前写过一篇 Parallel Tools 高版本内核的安装失败的解决方法,这是 19 年写的文章,最近居然还有网友反馈不能安装成功,如今Parallels Desktop 已经出到了 16 的版本,Kali 的版本也到了 2021.1 的
2021-04-27
Immunity Canvas 7.26 安装以及初体验 Immunity Canvas 7.26 安装以及初体验
CANVAS 是 Immunity 公司开发的安全工具包,包含数百种漏洞利用模块,是一个自动化的漏洞利用框架。本次泄露的为该工具的完整源码,可以直接在 Windows 和 Linux 安装。
2021-03-07
Docker 常用镜像整理 Docker 常用镜像整理
Docker 搭建靶场很方便,但是每次搭建靶场找到一个顺手的底层镜像都会消耗不少时间,所以特此花时间写下本文,磨刀不误砍柴工,整理完本文后后面再搭建 Docker 靶场的话,效率就会高很多了。
2020-11-20
MySQL 漏洞利用与提权 MySQL 漏洞利用与提权
自从接触安全以来就 MySQL 的 UDF 提权、MOF 提权耳熟能详,但是貌似国光我一直都没有单独总结过这些零散的姿势点,所以本文就诞生了,再解决自己以前的困扰之余,也希望本文可以帮助到其他网友。
2020-11-18
XSS 攻击思路总结 XSS 攻击思路总结
前几天看到 B 站 up 主公孙田浩投稿的视频「QQ被盗后发布赌博广告,我一气之下黑了他们网站」,看完后不禁感叹为啥自己没有那么好的运气……实际上这就是一个中规中矩的 XSS 漏洞案例,在安全圈子里面应该也算是基本操作,正好博客以前没有记录
2020-10-29
国光的文件上传靶场知识总结 国光的文件上传靶场知识总结
直接使用别人的靶场总感觉不太好,那么就干脆自己写一个自己的文件上传靶场吧。正好博客之前也没有单独总结过文件上传的知识点,那么就顺便水一篇文章,岂不是一举两得。当然关于文件上传 upload-labs 总结的比较全面了,非强迫症患者建议直接去
2020-10-25
BurpSuite Pro 2020.11.3 For Windows BurpSuite Pro 2020.11.3 For Windows
国光之前一直使用但是 BurpSuite 2.1.6 后面由于需要高版本的 JAVA 了就没有再折腾下去,但是最近圈子里一直传着 2020.9.1 的版本,国光安装了一下,发现同时也封装好 JDK 了,这样可以再不动现在 JAVA 环境的情
2020-10-12
Docker 构建网站镜像坑点记录 Docker 构建网站镜像坑点记录
如果大家使用 Docker 封装网站的话一定会遇到数据库 URL 网址写死的情况,比如著名的 WordPerss 就是如此,这样导致其他人使用你的镜像的时候体验很差,本文主要是针对这种现象的问题解答。
2020-10-11
1 / 9