SSRF 以前没有单独总结过相关的姿势点，正好最近学习了 docker-compose network，所以尝试来用 Docker 搭建一个 SSRF 的综合靶场，顺便输出一篇文章到博客中岂不是美滋滋。 靶场设计先看下本次靶场的设计拓扑

Docker 搭建靶场很方便，但是每次搭建靶场找到一个顺手的底层镜像都会消耗不少时间，所以特此花时间写下本文，磨刀不误砍柴工，整理完本文后后面再搭建 Docker 靶场的话，效率就会高很多了。 PHP有时候需要一个 PHP 环境，如果不

自从接触安全以来就 MySQL 的 UDF 提权、MOF 提权耳熟能详，但是貌似国光我一直都没有单独总结过这些零散的姿势点，所以本文就诞生了，再解决自己以前的困扰之余，也希望本文可以帮助到其他网友。 权限获取数据库操作权限本文讲的是 M

前几天看到 B 站 up 主公孙田浩投稿的视频「QQ被盗后发布赌博广告，我一气之下黑了他们网站」，看完后不禁感叹为啥自己没有那么好的运气……实际上这就是一个中规中矩的 XSS 漏洞案例，在安全圈子里面应该也算是基本操作，正好博客以前没有记录

直接使用别人的靶场总感觉不太好，那么就干脆自己写一个自己的文件上传靶场吧。正好博客之前也没有单独总结过文件上传的知识点，那么就顺便水一篇文章，岂不是一举两得。当然关于文件上传 upload-labs 总结的比较全面了，非强迫症患者建议直接去

国光之前一直使用但是 BurpSuite 2.1.6 后面由于需要高版本的 JAVA 了就没有再折腾下去，但是最近圈子里一直传着 2020.9.1 的版本，国光安装了一下，发现同时也封装好 JDK 了，这样可以再不动现在 JAVA 环境的

如果大家使用 Docker 封装网站的话一定会遇到数据库 URL 网址写死的情况，比如著名的 WordPerss 就是如此，这样导致其他人使用你的镜像的时候体验很差，本文主要是针对这种现象的问题解答。 问题复现下面是一个 Docker

Cobalt Strike 生成的 exe 木马的结构和普通的 exe 不太相同，Windows 下使用一些资源编译工具来给 exe 添加图标发现都不很顺利，所以本文就此诞生了。 失败经验尝试给 CS 生成的 exe 添加自定义图标发现

这个 Office RCE 漏洞非常经典，在当时是通杀所有 Office 版本的，实际上在 17 年左右就有很多复现文章了（尴尬），只是国光我复现的太晚了，晚了 3 年…… 前言潜伏 17 年之久的Office远程代码执行漏洞（CVE-