大学室友最近换了新的电脑,考虑到要安装黑苹果,所以下面各项硬件都是为了黑苹果选择的,否则只打游戏的话,还是 AMD Yes。本次折腾也经历了一波三折,前前后后包括更换硬件等折腾了 2 个周末,欣慰的是最后功夫不负有心人,最终驱动还算完美,等
2021-08-02
时间列表 时间轴
16
i5-9600KF OpenCore 0.7.1 Big Sur 升级体验之前的主机 9600KF 出了一些问题,详细可参考关于近期的博客的更新升级,然后这台主机被网友预定购买了,所以临走前就来折腾一下这台主机,使用最新的 OC 引导,给他升级到最新的 Big Sur 11.4 试试看,正好可以写文章记录一下就当
2021-07-16 Others
05
国光 2021 年中的黑苹果组装方案以及驱动分享黑苹果这块本不打算再碰的,但是今年 5 月份我上一个台式机出了问题,由于比较坑爹,三言两语说不完,感兴趣的话,详细可看我的这篇文章:关于近期的博客的更新升级,所以攒新的台式机的同时,黑苹果就得带着折腾一下,顺便输出一篇文章,记录的同时也可以
2021-07-05 Others
17
水一篇文章:如何水一个 CVE(套娃)以前 18 年的时候因为做的是安全漏扫开发的工作,所以那段时间经常接触 CVE 漏洞,但是有时候会被一些垃圾 CVE 气的缓不过气来,所以为了证明 CVE 可以真的很水,当时我自己也水了几个 CVE(打不过就加入?),如今时隔 3 年了,正
2021-06-17 Others
13
关于近期的博客的更新升级说来话长 虽然比较曲折,但还是要慢慢说完,为了营造一种伤感的氛围,特意本文前面插入了伤感的 BGM,还是希望网友们不要笑出声!(没有开 BGM 的麻烦手动点一下 BGM) 国光在电脑上面一
2021-06-13 随笔
10
手把手带你用 SSRF 打穿内网SSRF 以前没有单独总结过相关的姿势点,去年的时候国光就已经写了一大半了,但是后面由于经常赶项目的原因,所以这篇文章就拖延到今天才发布,感觉这个版本还是比较完善的(实际上还有几个坑没有填 但是搞这么细有啥意义呢,真正的内网当中 SSRF
2021-05-10 Web
27
Kali 2021.1 安装 Parallel Tools 疑难解答之前写过一篇 Parallel Tools 高版本内核的安装失败的解决方法,这是 19 年写的文章,最近居然还有网友反馈不能安装成功,如今Parallels Desktop 已经出到了 16 的版本,Kali 的版本也到了 2021.1 的
2021-04-27 Web
07
Immunity Canvas 7.26 安装以及初体验CANVAS 是 Immunity 公司开发的安全工具包,包含数百种漏洞利用模块,是一个自动化的漏洞利用框架。本次泄露的为该工具的完整源码,可以直接在 Windows 和 Linux 安装。 下载地址这个下载地址是当初从 Twitter
2021-03-07 Web
20
Docker 常用镜像整理Docker 搭建靶场很方便,但是每次搭建靶场找到一个顺手的底层镜像都会消耗不少时间,所以特此花时间写下本文,磨刀不误砍柴工,整理完本文后后面再搭建 Docker 靶场的话,效率就会高很多了。 PHP有时候需要一个 PHP 环境,如果
2020-11-20 Others
18
MySQL 漏洞利用与提权自从接触安全以来就 MySQL 的 UDF 提权、MOF 提权耳熟能详,但是貌似国光我一直都没有单独总结过这些零散的姿势点,所以本文就诞生了,再解决自己以前的困扰之余,也希望本文可以帮助到其他网友。 权限获取数据库操作权限本文讲的是 M
2020-11-18 Web
29
XSS 攻击思路总结前几天看到 B 站 up 主公孙田浩投稿的视频「QQ被盗后发布赌博广告,我一气之下黑了他们网站」,看完后不禁感叹为啥自己没有那么好的运气……实际上这就是一个中规中矩的 XSS 漏洞案例,在安全圈子里面应该也算是基本操作,正好博客以前没有记录
2020-10-29 Web
25
国光的文件上传靶场知识总结直接使用别人的靶场总感觉不太好,那么就干脆自己写一个自己的文件上传靶场吧。正好博客之前也没有单独总结过文件上传的知识点,那么就顺便水一篇文章,岂不是一举两得。当然关于文件上传 upload-labs 总结的比较全面了,非强迫症患者建议直接去
2020-10-25 Web