宁静致远
__画船听雨:你看得到我打在屏幕上的字,看不到我落在键盘上的泪。 Kali Linux:The quieter you become, the more you are able to hear. 冰心:成功的花,人们只惊羡她现时的明艳!然而当初她的芽儿,浸透了奋斗的泪泉,洒遍了牺牲的血雨。
  推荐文章
Web

PHP代码审计初次尝试之新秀企业网站系统

国光的初次代码审计尝试,先找个小点的CMS练练手入门一下,顺便记录一下水一篇文章,233333 嗝 系统介绍CMS名称:新秀企业网站系统

阅读更多
Others

Termux 高级终端安装使用配置教程

Termux 高级终端安装使用配置教程,刚写这篇文章的时候,当时国内 Termux 相关的文章和资料相对来说还是比较少的,就花了几天写了这一

阅读更多
Xdebug+宝塔+PHPStudy+VScode PHP Xdebug+宝塔+PHPStudy+VScode PHP
上次写了篇 macOS 下优雅地配置 PHP 代码审计环境 里面主要讲解了使用 MAMP PRO 配合 PHPStorm 来进行代码审计,但是这个环境有点臃肿了,而且并不是很多人都用 macOS,所以本节主要介绍一下轻量级的代码审计环境的配
2020-09-07
深信服终端检测响应平台 EDR 代码审计 深信服终端检测响应平台 EDR 代码审计
今年 HW 深信服的 EDR 爆出了一些很低级的漏洞,也看到网上不少人再吐槽,国光也忍不住来分析复现看看。 基本配置信息网上地下流传的深信服的 EDR ISO 文件实际上是 CentOS7 镜像,下面国光简单分享记录一下相关信息,然
2020-08-28
XPS15 9550 黑苹果折腾记录 XPS15 9550 黑苹果折腾记录
XPS15 9550很久以前就被称为黑苹果神机了,2年前用的XPS13 9350 黑苹果体验也还不不错,不过后面买了 MBP 之后就把 XPS13 送给女朋友了,后面就没有再搞过黑苹果了。不过最近逛咸鱼发现曾经的Windows笔记本界的王者
2020-08-22
macOS 下优雅地配置 PHP 代码审计环境 macOS 下优雅地配置 PHP 代码审计环境
没有断点,不用动态调试的代码审计,是没有灵魂的。正所谓工欲善其事必先利其器,所以 要想代码审计好,配置环境少不了(单押)。在写完本文之后,后面博客应该就会经常更新代码审计相关的文章了。 前言没有断点,不用动态调试的代码审计,是没有灵魂的
2020-07-20
macOS下如何优雅的安装Cobalt Strike macOS下如何优雅的安装Cobalt Strike
以前无意间水的文章 macOS下如何优雅的使用Burp Suite 貌似还很受网友欢迎,所以蹭一下热度又水了本文 macOS下如何优雅的安装Cobalt Strike 哈哈哈嗝 前言因为 Cobalt Strike 也是使用 JAVA
2020-07-19
PHP preg_系列漏洞小结 PHP preg_系列漏洞小结
最近看 P 神以前写的文章,其中在 3 个参数的回调函数中提到了 preg_replace /e 命令执行,对这块不是很熟悉的我特此写这篇文章总结学习一下。 preg_matchint preg_match ( string $patt
2020-07-09
PHP webshell 免杀姿势总结 PHP webshell 免杀姿势总结
PHP 有很多经典的免杀姿势可以总结学习,不知道以前国光我在干啥,这个实际上早就该掌握的知识了,果然是“逆水行舟,不进则退”啊 。 环境准备 防护软件 官网 版本日期 网站安全狗 网站安全狗 2020-04-02 Apache
2020-07-08
Python 实现 T00ls 自动签到脚本(邮件+钉钉通知) Python 实现 T00ls 自动签到脚本(邮件+钉钉通知)
T00ls 每日签到是可以获取 TuBi 的,由于常常忘记签到,导致损失了很多 TuBi 。于是在 T00ls 论坛搜索了一下,发现有不少大佬都写了自己的签到脚本,签到功能实现、定时任务执行以及签到提醒的方式多种多样,好羡慕啊。所以这里国光
2020-07-05
国光的 macOS 软件清单列表 国光的 macOS 软件清单列表
昨天凌晨苹果 WWDC 发布会上展示了macOS 的下一代版本 macOS 11.0 Big Sur,国光我手贱升级了,变化真的巨大,状态栏、通知栏还有其他 UI 元素都大改动了,图标也全都圆角矩形了,而且更加拟物很像 macOS 10.1
2020-06-25
《黑客命令行攻防实战详解》书籍学习记录 《黑客命令行攻防实战详解》书籍学习记录
2016 年左右的时候读过这本书,当时太浮躁了没有读完。最近在学习内网安全,CMD 命令属于基本功了,所以就打算重新来阅读这本书,尝试读完并做一份摘要笔记。 书籍简介 作者: 至诚文化出版社: 中国铁道出版年: 2011-9页数: 3
2020-06-02
Web for Pentester 靶场学习记录 Web for Pentester 靶场学习记录
Web for Pentester 也是一个经典的靶场,也叫做 PentesterLab ,最近一直带着笔记本在外面,也没法研究内网安全的知识了,就刷刷靶场来充实一下自己吧,宁静致远。 配置部署官方地址:PentesterLab: Le
2020-05-29
DVWA 入门靶场学习记录 DVWA 入门靶场学习记录
DVWA 是一个入门的 Web 安全学习靶场,说简单也不简单,结合源码去学习的话,不仅可以入门安全也还可以学到不少安全加固的知识,个人认为国光我写的这个在 DVWA 靶场教程中算是比较细致全面的了。 部署安装安装的这个过程很没有意义,所
2020-05-20
1 / 7