以前 18 年的时候因为做的是安全漏扫开发的工作,所以那段时间经常接触 CVE 漏洞,但是有时候会被一些垃圾 CVE 气的缓不过气来,所以为了证明 CVE 可以真的很水,当时我自己也水了几个 CVE(打不过就加入?),如今时隔 3 年了,正
2021-06-17
时间列表 时间轴
13
关于近期即将开班的 Web 安全培训文章前言从 19 年在长亭渗透之余兼职安全讲师之后,貌似就和培训接下了不解之缘,后面毕业工作也加入了安恒网络空间安全学院,从事红队课程开发培训这类的工作,培训了这么久也发现 Web 安全这几年变化实际上并不大,已经逐渐体系化了,国光我目前从
2021-06-13 随笔
13
关于近期的博客的更新升级说来话长 虽然比较曲折,但还是要慢慢说完,为了营造一种伤感的氛围,特意本文前面插入了伤感的 BGM,还是希望网友们不要笑出声!(没有开 BGM 的麻烦手动点一下 BGM) 国光在电脑上面一
2021-06-13 随笔
10
手把手带你用 SSRF 打穿内网SSRF 以前没有单独总结过相关的姿势点,去年的时候国光就已经写了一大半了,但是后面由于经常赶项目的原因,所以这篇文章就拖延到今天才发布,感觉这个版本还是比较完善的(实际上还有几个坑没有填 但是搞这么细有啥意义呢,真正的内网当中 SSRF
2021-05-10 Web
27
Kali 2021.1 安装 Parallel Tools 疑难解答之前写过一篇 Parallel Tools 高版本内核的安装失败的解决方法,这是 19 年写的文章,最近居然还有网友反馈不能安装成功,如今Parallels Desktop 已经出到了 16 的版本,Kali 的版本也到了 2021.1 的
2021-04-27 Web
07
Immunity Canvas 7.26 安装以及初体验CANVAS 是 Immunity 公司开发的安全工具包,包含数百种漏洞利用模块,是一个自动化的漏洞利用框架。本次泄露的为该工具的完整源码,可以直接在 Windows 和 Linux 安装。 下载地址这个下载地址是当初从 Twitter
2021-03-07 Web
20
Docker 常用镜像整理Docker 搭建靶场很方便,但是每次搭建靶场找到一个顺手的底层镜像都会消耗不少时间,所以特此花时间写下本文,磨刀不误砍柴工,整理完本文后后面再搭建 Docker 靶场的话,效率就会高很多了。 PHP有时候需要一个 PHP 环境,如果
2020-11-20 Others
18
MySQL 漏洞利用与提权自从接触安全以来就 MySQL 的 UDF 提权、MOF 提权耳熟能详,但是貌似国光我一直都没有单独总结过这些零散的姿势点,所以本文就诞生了,再解决自己以前的困扰之余,也希望本文可以帮助到其他网友。 权限获取数据库操作权限本文讲的是 M
2020-11-18 Web
29
XSS 攻击思路总结前几天看到 B 站 up 主公孙田浩投稿的视频「QQ被盗后发布赌博广告,我一气之下黑了他们网站」,看完后不禁感叹为啥自己没有那么好的运气……实际上这就是一个中规中矩的 XSS 漏洞案例,在安全圈子里面应该也算是基本操作,正好博客以前没有记录
2020-10-29 Web
25
国光的文件上传靶场知识总结直接使用别人的靶场总感觉不太好,那么就干脆自己写一个自己的文件上传靶场吧。正好博客之前也没有单独总结过文件上传的知识点,那么就顺便水一篇文章,岂不是一举两得。当然关于文件上传 upload-labs 总结的比较全面了,非强迫症患者建议直接去
2020-10-25 Web
12
BurpSuite Pro 2020.11.3 For Windows国光之前一直使用但是 BurpSuite 2.1.6 后面由于需要高版本的 JAVA 了就没有再折腾下去,但是最近圈子里一直传着 2020.9.1 的版本,国光安装了一下,发现同时也封装好 JDK 了,这样可以再不动现在 JAVA 环境的情
2020-10-12 Others
11
Docker 构建网站镜像坑点记录如果大家使用 Docker 封装网站的话一定会遇到数据库 URL 网址写死的情况,比如著名的 WordPerss 就是如此,这样导致其他人使用你的镜像的时候体验很差,本文主要是针对这种现象的问题解答。 问题复现下面是一个 Docker
2020-10-11 Others