2021-01-24~31

1. 坚持写日记好难啊
2. 正经人谁写日记啊

「正经人谁写日记啊」是什么梗？意思是：人们不会把真心话写在日记里的。来源于由姜文编剧和导演的电影《邪不压正》

2021-01-23

1. 调休在家养病
2. 补了之前 2 天漏写的日记
3. 删除整理手机里面的无用截图和照片
4. 咸鱼上买了个乒乓球自动训练挡板
5. 继续刷了老版本的《三国演义》

难得的双休日，昨日在家咸鱼了一整天，今天依然刷剧，果然已经戒掉了狂野飙车8 的赛车游戏了，今天居然都没有打开的欲望，因为无敌的感觉是很空虚的。就像当初沉迷 《饥荒》一样，后面接触到了物品生成器的 MOD，我的天，突然间之前积攒的一些物品现在可以随时生成的了，然后体验各种稀奇古怪的道具之后，也就慢慢地不玩饥荒了，无敌的感觉是多么寂寞啊，这真是一个戒游戏的好方法。说到这想起了之前初中沉迷看小说的事情，当初很沉米看各种武侠小说，后来某日不小心直接翻看了大结局~ 主角居然挂了，这是什么烂结局，受不了了，瞬间就没有看下去的欲望了，然后也就戒掉了小说。
这几天博客也断更了，打算最近好好调整调整，下周开始技术继续搞起来，之前漏写的文章全都来补上。

2021-01-22

1. 调休在家养病
2. B 站看了老版经典的《三国演义》
3. 戒掉了沉迷几天的 狂野飙车8 游戏

到安恒工作大八年以来第一次调休，突然间不知道干什么，早上还是早早就被闹钟吵醒了。然后就躺床上刷《三国演义》，不得不说老版本的三国真的是经典，演员的演技也都很到位，配合弹幕的科普，别有一番风味，目前已经刷到了第 14 集《煮酒论英雄》。还有狂野飙车8 这个游戏有毒，玩了就老是想跑图刷金币买车和解锁新的关卡，浪费了不少时间，完全违背了当初玩赛车游戏的初心，所以我去淘宝花了 30 元钱直接找人代刷了金币，解锁了几乎全部车辆，目前效果如下：狂野飙车刷金币后图

2021-01-21

1. 给安恒下面的渠道商实操题目调整与备份
2. sybh 因为昨晚打球太拼了，今天感冒加重没有来上班
3. 下午的时候我的感冒也加重了 4. 研究了文件上传一种通用的非预期解法 upload_progress 绕过

安恒渠道那边的项目渐渐收尾了，备份好相关文件下次其他项目可以直接复用。sybh 是我的实习生因为昨天他感冒了，我拉着他打球的原因，导致他今天直接生病请假没来上班。嘲笑他好弱的时候，下午的时候我的感冒也加重了，原来🤡小丑是我自己。所以下午只研究了一个 upload_progress session 包含绕过的姿势，并输出编写了对应的靶场，然后晚上扯得比较早，就早早回家养病了。

2021-01-08~20

1. 继续往自己的靶场里面添加一些自己出的题目
2. LPT 认证书籍编写了第三章和第四章 即将出版了
3. 给安恒下面的渠道商实操题目出题与WP编写
4. 淘宝上定制了一个硬度 40 狂飙三的乒乓球拍，还在适应中
4. 晚上经常和公司的人切磋乒乓球球技

靶场开发以及对应WP的编写，本地靶场现在越来越丰富了，包含了各种自己出的题目以及和杯莫停 - Alphabug 那边白嫖的一些实站题目,23333 嗝~

LPT 书籍要出版了，最近一直带着 2 个实习生匆匆忙忙的赶完了，还从蓝队那边借了一个实习生帮忙搞，还好项目交付前定了,不过高强度下感觉现在写书也不用打草稿了，可以章口就来。

另外最近发现公司的乒乓球大佬很多，尽管拿球拍的姿势就不标准，发球也玄乎，但是这种很野的球路我硬是拉不上道，不知道是不是我淘宝上新定制球拍没有打出感觉的原因，还是其他啥的原因，最近打球老是被虐，拉球的手感完全没有，很蛋疼，还被我带的打过县里面的乒乓球比赛的实习生给虐了几次~~~ 好歹我也参加过全市高中生乒乓球比赛的呀，说多了都是泪，最近要好好的和我的乒乓球拍磨合磨合，希望下次打爆全公司，等我好消息，我要向我的实习生证明，这次定制的狂飙三乒乓球拍不是假的，是正品！！！

2021-01-07

1. 写了一个比 PPT 还要精致的文件包含系列靶场
2. 前端水平又被迫提高了不少

今天主要都是工作靶场开发了，目前理想进度是本周结束完所有的基础系列靶场，也把一些任务分担给实习生了，这样进度会快一点。新招的实习生水平还是可以的，可能在表达沟通上面有的薄弱，但是问题不大，后面一起工作效率会高很多。不说了，本周要把基础系统靶场全部搞完！Go Go Go Rush B!

2021-01-06

1. 任意文件下载实战靶场开发进度 8/8
2. 初次尝试了下 Java 的任意文件下载
3. 循环听了 “是七叔呢”的 踏山河 和 燕无歇

踏山河 和 燕无歇 有点上头，这么好听肯定得下载下来啦，顺便安利一个无损音乐的下载网站：下歌吧_音乐免费下载_音乐在线试听_无损音乐下载。
工作方面后面准备正式往高阶知识进行研究：Java审计、移动安全、更系统的内网渗透等方向，所以最近争取这周把基础的知识全部开发写成对应的靶场并编写对应的 WP，以后基础这块就可以不用碰了，所以这个靶场开发一定要遵循标准规范，就是那种谁拿到我的靶场和WP谁都可以去教授别人的那种水平，溜了溜了，开发靶场去了。

2021-01-01~05

1. 命令执行编码模块功能编写
2. 本地 CTFd 靶场搭建与对应 WP 编写

今天再搞一搞命令执行的靶场发现国外一个 Java 命令执行的代码打开有点慢，看了下源码发现是 JS 写的，看了下代码不难，所以国光写了个自己用的舒服方便的：命令执行

2020-12-15~31

1. 温职恒星班红队 5 天培训讲师
2. 学会了打台球，虽然目前技术还是有点菜
3. 本地 CTFd 靶场标准化制作

日记差点断更了，最近项目稍微轻松一点，后面日记需要坚持写，否则都不知道最近到底忙了啥。

2020-12-1~14

1. 阿这 最近貌似没有干啥 日记差点忘写了
2. Java Web安全学习之 XMLDecoder 反序列化
3. 想健身了，不能再这么瘦弱下去了

最近公司项目有点多，充实并快乐着。明天把 Java 反序列化收个尾。

2020-11-30

1. 整理了接下来的项目计划

接下来项目里面都还算比较简单，所以昨天效率不高，动力不足。晚上想一想这样下去不是办法，不如早点把这些琐碎简单的任务完成，抽出时间去做更深层次的研究，所以每天开始准备好番茄表，开始高效的工作吧。

2020-11-28/29

1. 周末效率依然很低
2. JAVA 代码审计学习进度 8/16

发现 YouTube 这个 JAVA 审计视频有点水，都看到一半了，那就干脆看完吧。JAVA 这块周末晚上想起大学班主任推荐的浙大 翁恺老师 的 JAVA 系列课程，爷青回！当初大学期间没有好好学 JAVA 晚上睡床上看视频的时候感慨万分，如果再给我一次机会一定要好好学 JAVA ，可惜世上没有后悔药，不管这么多了，JAVA 学习日程得提上进度了，逆水行舟，不进则退。

2020-11-24~27

1. SSRF 专项靶场 6/9

搞了个 SSRF 专项靶场，但是实际使用 Docker 环境搭建起来还是比较复杂的。搭建完给杯莫停打了一下，结果 30 分钟就打穿了，所以目前计划继续增加 3 个 SSRF 内部应用，然后顺便写一篇 SSRF 史上最详细文章记录一下，就酱，这周效率不高，可能是睡眠不足的原因吧，以后要早点睡觉早点起床了。

2020-11-23

1. B 站视频投稿通过
2. XXE 知识点又回顾了一下

B 站最近视频审核很快，早上 9 点多投稿的，结果 10 点多就审核通过了，视频传送门：【开倒车】手把手教你回退macOS Big Sur图标，此次视频配音使用了抖音剪映的 AI 配音，感觉效果还不错，未来 AI 发展好的话感觉配音演员会失业了。还有国光我还是对伪音很感兴趣的，如果有一天成为一个伪音大佬的话，那社工起来效果肯定很赞。
另外今天把 XXE 又回顾了一下，正好距离上次搞完 XXE 也有一段时间了，总体来说还算是比较充实的。明天的任务是把 SSRF 再回顾一下，顺便输出一篇文章。

2020-11-21/22

1. 周末咸鱼了 3/4 的时间
2. JAVA 代码审计学习进度 1/3
3. B 站视频素材录制与剪辑

周六躺床上刷 B 站一直刷到下午... 国光啊国光你怎么能如此堕落！于是周六晚上跑来公司，打开电脑，守望先锋真好玩~
国光啊国光你怎么能如此堕落，明天周日可不能再这样了，于是周日上午一觉醒来，吃午饭时间到啦!
吃午饭的时候想起画船前几天才问我最近状态怎么样，于是羞愧的低下头，所以下午就开始打开 YouTube 找一个安全牛的 JAVA 代码审计看了起来。
目前 JAVA 基础也还算比较容易理解。这里要吐槽一下，安全牛这个讲师上课表述很难受，貌似感冒了硬憋着的赶脚，但是网上 JAVA 审计的视频资源又比较少，还是忍一忍吧，雨后见彩虹。
JAVA 代码审计学习了一下午，晚上突然想起来我 B 站账号的密码了，所以就想去水一个视频来证明我还活着，所以晚上的时候就开始剪辑视频了，理论上周一上午就可以审核通过了。

2020-11-20

1. 今天开的会议有点多
2. 整理了一些 Docker 镜像资源

Docker 镜像资源很久以前就想搞一个了，磨刀不误砍柴工。未来 2 周的任务应该就是学习总结 JAVA 反序列漏洞，该来的还是要来的。国光我学习习惯是从最基础开始学习，所以学习 JAVA 反序列化的话可能会从最把最底层的 JAVA 再过一遍，但是在高压的情况下，能不能再提高学习效率呢？

2020-11-19

1. MySQL 漏洞利用与提权文章发布
2. 看了黄渤的电影 疯狂的石头

MySQL 这篇文章终于发布了：MySQL 漏洞利用与提权，但是又想再加一些 CVE 提权的姿势点，这一块环境搭建是一个坑点又消耗了不少时间，CVE 系列提权环境坑点太多了，没有时间再继续折腾了，第一版 MySQL 文章就此收尾吧，早点下班回家看电影去。

2020-11-18

1. MySQL 漏洞利用与提权文章收尾
2. 看了黄渤的电影 疯狂的赛车

最近这篇文章花了不少时间，等 MySQL 搞完的话，再顺便搞一下 MSSQL 和 Oracle 相关的漏洞总结。

2020-11-17

1. 咸鱼上 4466 元卖掉了我的 XPS15 9550
2. MySQL 漏洞利用与提权文章完成度 80%

咸鱼上卖掉了我的 XPS，没想到买家看过我的文章...而且还是长亭的师傅，希望 师傅拿到 XPS 的话会喜欢吧。另外 MySQL 提权这块感觉可以写的还有很多，一直想再写一点东西上去。

2020-11-16

1. 摸索一些不错的 Docker 镜像

虽然最近 Docker 搞的很多，但是貌似没有总结一些不错实用的镜像，立个 Flag 未来会单独写一篇总结的文章，这样以后搭建 Docker 少在这上面浪费时间了。

2020-11-15

1. XPS 数据备份出来，以及CTFd 靶场迁移

准备出掉自己的 XPS15 9550 了，4576 元顺丰包邮，有感兴趣的网友可以私聊我邮箱：admin@sqlsec.com，把以前自己出的以及整理的一些 Web 题库迁移到了前端时间买的腾讯云服务器上面。

2020-11-14

1. 参加了西湖论剑的酒会

回到杭州一家下午 3 点左右了，收拾了屋子洗了衣服，晚上去了西湖论剑的酒会，白嫖了一些极客贴纸，参与了抽奖充当了分母，今天就这样过去了，明天开始要慢慢调整回到搞技术的正轨了。

2020-11-12/13

两个星期的深圳出差结束了，下面是一些国光想说的槽点:

1. 甲方网速极差，日常上个百度都可以卡顿，10分钟可内可以断几次网
2. 中午午休时间很短，办公环境空气很差很闷热
3. 不可以使用自己的笔记本，甲方的显示器辣眼睛，键鼠也很差
4. 甲方的防护设备有点烂，差点无法抢救，红队很多攻击都无法检测到
5. 汉庭酒店的网络和甲方有的一拼，晚上回来搞技术上个网也时不时就断网

虽然吐槽了这么多，但是还是和站支的壕哥学到了不少姿势的，只是出差难以静下来整理，待我回杭州，要把这些天的红队内网框架知识逐步填充完善，把技术一顿暴搞。

2020-11-10/11

1. 没有做啥突出的技术研究
2. 深圳的网友川哥（晓风）请问吃了顿晚餐

晚上和川哥聊天，也聊了很多。川哥他在深圳打拼 7 年多了，大吃一惊。深圳的房价很高，未来南京和杭州的房价终有一天应该也会像深圳的房价一样高吧，虽然国光我很喜欢搞技术，但是如果经济收入不及房价涨速的话，我不确定还可以坚持多久了。就像高中哲学课上说的那样，“经济基础决定上层建筑”。

2020-11-09

1. 效率史低的一天

今天效率非常低，出差的工作环境空气很差很闷热，而且喝了中午点的永和大王外卖送的豆浆过敏了，直到晚上睡觉喉咙都很难受，加上今天头也很痛，想掏出笔记本搞技术也没有独立电源，只能写写在线文档了。没有比今天效率很低的一天了。

2020-11-08

1. 往自己本地的 CTF 靶场里面又填充了几道题
2. 下午约了 B 站的一位背包客去华强北买了 iPhone XS

B 站的背包客是提前联系好的，当然国光我也花了 200 元辛苦费。不过很值，下午他的操作很专业，一些被拆过的机器我完全看不出来，都被他识破了，逛了不少档口，最后以 3000 元帮我淘了一个靓机，外观成色几乎全新无拆封原装的 iPhone XS 256 GB 美版。电池健康 97% 使用爱思检测了一下全绿。华强北这边的配件也很便宜，一个苹果标准充电器 5 元，高配一点的 8 元，一个手机透明外壳 1 元，更高级的手机壳也只要 5 元左右...震惊国光 100 年

2020-11-07

1. 周六上午继续在家搞了半天提权
2. 周日下午去逛了传说中的华强北

提权这块进度缓慢，主要要把每个系统历届 EXP 和 MSF、CS 的 EXP 的都尝试一遍的话，就类似于 PHP 免杀一样，手册基本上每个函数稍6微改一下都可能免杀。

下午去逛了华强北，到那边近 16 点了，人非常多。里面的 iPhone 6s 只要几百元，背包客们都各个背个书包去采购。国光我这种手机小白一开口就知道是小菜鸡了，说了问了几家报价都不是很低，而且手机是否被动过手脚我也完全看不出来。不过后面去逛了逛电脑区附近，就慢慢有自信了。发现我前端时间咸鱼淘来的 XPS，这个价位在深圳华强北也都很难找得到，23333 最后没有电脑需求就回酒店了

2020-11-06

1. 红队内网正式学习 第 5 天 - Windows 系列提权 again

前几天时间有点短，发现 Windows 提权这块虽然不难但是很杂，所以国光打算耐心的测试完历年来的 exp，这是一个苦力活儿，难度不高，但是整理很耗费时间，我的 16GB MBP 同时运行着 Kali、Win7 x86、Win7 x64、Win Server 2008、2012、2016 有点吃力，所以效率低了一点，还是公司的 64GB 台式机用起来舒服啊。

明天周末，准备逛一逛距离我住的酒店 2.7 km 的华强北电子市场，去看看有没有中意的电子产品。 还有这次出差我还带我的 XPS15，因为周末的原因可以拿出来用了，所以周末也准备拿来分担一下提权测试的压力。

2020-11-05

1. 红队内网正式学习 第 4 天 - 外网打点漏洞整理

外网打点的话还是比较关注 RCE 上传之类的可以直接 getshell 的漏洞，像 XSS、CSRF、SSRF 等鸡肋漏洞基本上不关注，如果国光我未来走红队的话，那么以后还是啥少关注一些鸡肋的漏洞利用方法，比如如果 RCE 命令执行限制了长度，如何突破长度限制等问题了，现在看的话，这些还是太学术了，了解一下就可以了，装逼的话就没有必要了。

2020-11-04

1. 红队内网正式学习 第 3 天 - 系统提权

红队内网的 Windows、Linux 各种提权姿势的整理，这一块难度也不是很高，难点可能是姿势比较散，还没有一个完整的体系，不过目前整理已经找到节奏，基本上框架写差不多了，等后面抽出时间往里面慢慢填充知识就 OK 了。今天难得早点回酒店，准备洗完澡早点休息，争取 22.00 前睡着，看看明天那边早点起床搞技术，毕竟晚上效率太低了。

2020-11-03

1. 红队内网正式学习 第 2 天 - 后门隧道

今天主要侧重于与后门隧道的研究与整理，TCP、UDP、ICMP 隧道的建立与对应的端口转发在内网中的应用，这块知识比较杂，整理输出一份工整的格式还是有点难度的。时间有点短，要发散开来的话，还有一些细节待完善。另外之前写的先知投稿的 XSS 文章果然通过了，看来以后可以当一个专职的混稿费的混子了，没办法，现在 SRC 太难挖了，也就只能水水文章勉强维持得了生活的样子了。

2020-11-02

1. 红队内网正式学习 第 1 天 - 内网架构与运维视角
2. 晚上某省 HW 打点 还没结果

本来以为我们安恒网络安全学院平时积累总结技术已经不少了，结果实战中感觉差距还是很大的，感觉自己更菜了。还有 HW 的问题，上次省 HW 看了红队各种打点的漏洞报告，感觉也就不过如此，晚上下班回来实操懵逼了，感觉难度比想象中高了很多，各种云 WAF，各种防护，虽然酒店的网络经常断是一个要素，但是菜也是真的菜。等出差完回学院了，要好好的搞技术，公司的环境这么舒服，网络也不卡，到时候不搞出点成绩的哈就说不过去了。

2020-11-01

1. 到深圳了和水滴实验室孤岛对接了任务
2. 晚上编写整理 MySQL 相关攻击方式

这次到深圳坐的是一排 8 人的大飞机，第一次坐这种大飞机，飞机上本打算听我的妙语连朱电台节目的，但是这次每个座位前有一个类似于平板的设备，然后就选了一部童年经典动画片“宝莲灯”看了起来，电影刚看完就到深圳了，居然还提前了 40 分钟左右~

深圳比杭州热很多，还好这次我没有带毛衣过来。到酒店便开始了稍作休息。下午 5 点 多一点被去四川当兵的新进电话叫醒，新进说了一些在部队中很充实的生活，比如说最近开始练习真枪实弹了，军队里面食堂很丰盛，还可以有固定的玩手机时间等，听着我惭愧不已~ 国光我未来的生活貌似也就平平无奇了，终日和计算机度日~ 某种意义上来说，去当兵锻炼一下也是一个不错的选择。

晚上孤岛请我吃了深圳当地的一家东北特色餐馆，很有特色吃的也很饱，回到酒店的时候开始写 MySQL 的漏洞文章，发现写起来还是有很多细节的，写到了 24.00 多发现只写了一半不到，看来只能今天来抽出时间来继续整理编写这篇文章了。

2020-10-31

1. 补充了 XSS 攻击的 CS 钓鱼思路
2. 收拾行李 明天飞深圳 打半个月红队
3. 全球飞代理理论尝试

补充了 XSS 文章里面的 CS 钓鱼，然后这次对比了一下发现 CS 钓鱼页面比 SET 更强大，尝试了 SID 给的一个苛刻 的网站，SET 模仿的很失败，CS 基本上模仿了 85% 这样子，看上去要想百分百模仿的话，还是得手工来改网页模板代码。另外和杯莫停研究了全球飞代理的思路，虽然可以基本使用了，但是想要用的愉快的话还差很多，主要有几个问题等待解决：1. 代理池自动切换统一代理出来 2. 单个代理到国内的速度不稳定，需要一个国外服务器中转加速 3. 优雅的图形化界面管理代理池... 总之最后也是无果，放弃了

2020-10-30

1. 把 XSS 文章投稿到了阿里先知

前几天阿里先知投稿通过了，今天也比较浮躁，貌似没有做啥事情。然后把昨天的 XSS 文章顺便也投了阿里先知，不投白不投。 昨天经合天网安的提醒，想开一个公众号，但是发现以前自己注册过了，得注销掉以前的公众号才可以再注册，等后面单独拿出时间把公众号，未来公众号就打算同步自己的博客内容了。

2020-10-29

1. 整理一篇 XSS 实战的思路文章

早上继续早起了，又吃到了公司免费的早餐，不过今天晚上写了篇文章导致回家的时候又 23.00 多了，今天工作的任务依然很充实忙碌，但我还是抽时间写了篇 XSS 实战的思路文章：XSS 攻击思路总结。朋友提醒说最近严打高调的黑客，纠结再三这篇文章加了免责申明还是发表了，因为感觉这些技术都是几年前的技术了，网上很早就公开了，国光我做到的只是一个知识梳理，写完这篇文章后，未来很长一段时间应该不再发布这类偏梳理的非核心技术文章了。后面规划应该还是抽时间早日学完 ThinkPHP 框架，早点踏上代码审计的正规。

2020-10-28

1. 忙了一天工作上的事情 again

昨晚的确反思了很多，早上 5 点多就被惊醒，6 点多钟就已经做到了工位上，但是今天一天的内容都是在做一个中规中矩的二层内网渗透，感觉这些知识还是以前的知识，对我来说并没有啥提高，而且还折腾了一整天。

所以晚上和领导表达了内心的想法：我需要进阶知识的输入。

国光认为一个人的价值就在与他的不可替代性，现在一个有一点基础的人，只要拿到的我的超详细课件的话，谁都可以替代我带来授课。事实上的确如此，知识内容梳理算是一个强项吗？不见得，国光认为凡是比我厉害的人，在他们的脑海里的知识体系肯定比我要完整很多，为什么没有人来做知识梳理呢？这是一个值得考虑的问题（大家可以仔细体会）。

未来规划是多研究一下需要沉淀的知识，国光认为所谓的奇技淫巧只是一些见不得光的小姿势，一个有基础的人看完之后就可以立刻复刻出来，所以真正的核心竞争力还是应该在开发、算法等上面，就算我写了一份不错的代码审计课件，但是你自己没有审计过很多 CMS 的话，拿到这份代码审计课件也无济于事，因为代码审计不是一朝一夕就可以完成的。

来到安恒已经快 4 个月了，这 4 个月到底进步了多少呢？老骥伏枥，志在千里；烈士暮年，壮心不已。

2020-10-27

1. 忙了一天工作上的事情

今天和长亭的同事聊了一些，感觉自己还是太浮躁了，感觉自己进步慢的原因是，一直注重基础却忘记进阶了。感觉还有很多短板，未来的日子里希望自己可以安静下来不要浮躁，从 0 开始学习。

2020-10-26

1. 文件上传靶场开源

文件上传靶场搞完了感觉很空虚，想一想既然输出了知识了为啥不顺便开源呢？于是就开源了这个文件上传靶场了 https://github.com/sqlsec/upload-labs-docker，然后还顺便去阿里先知水了一篇文章，这个月没有接啥培训，没有零花钱了哎 被逼无奈，先知投稿通过的，最起码还是有几百元稿费的吧~~

2020-10-25

1. 文件上传靶场收尾

文件上传靶场搞了好几天了，终于写完了，然后也顺便输出了一篇记录文章 国光的文件上传靶场知识总结，安逸的周末过去了，新的风暴已经出现，怎么能够停滞不前。

2020-10-24

1. 文件上传靶场的 WP 编写

这个上传靶场太耗费精力了，也可能是国光我是一个完美主义者的原因，很多实际都耗费在了靶场的细节打磨上面，就连 WP 的配图都要统一风格，总的来说感觉周末工作效率不高。晚上公司还通知要断电了，所以晚上也早早回去了。

2020-10-23

1. 文件上传靶场完善

文件上传靶场基本上开发完了，但总还是想再加一些复杂的漏洞点。开发进度快的原因是 uploads-labs 基本写的很全面了，所以核心上传功能点都是一样的，国光只是把这些关卡单独封装成自己想要的样子。

2020-10-22

1. 开发自己的文件上传靶场
2. 渗透测试了一个钓鱼网站（无果）

请教了画船听雨，这种文件上传的靶场最好每一题使用 Docker 来隔离，这样安全性会高一点，万事开头难。制作完第 1 题后，后面的进度就快很多，自认为国光我的文件上传靶场颜值还是很高的，目前基本题型都覆盖了，准备明天高一些高阶的文件上传操作放到我的靶场里面。对了晚上和同事搞了个 QQ 空间钓鱼网站，对方上了宝塔和 360 WAF，瞎折腾了一番后连后台都没有找到，哎 太菜了，现在钓鱼网站也太安全了吧，为啥 B 站上那些简单的的案例我就遇不到。

2020-10-21

1. 貌似工作以外没有搞啥事情了
2. 继续完善靶场的想法

自己的靶场这个事情已经开始动工了，发现一个问题，一些诸如文件上传、命令执行等可以 getshell 的漏洞的话，我的靶场会全军覆没，看样子只能使用 Docker 来跑这些靶机了，那么问题来了。我的 XPS里面跑的 Ubuntu 18.04 目前只划分了 100GB 存储空间，貌似现在只有 85GB 可用了，不知道这么点存储空间可以跑多少个 Docker 容器。

2020-10-20

1. T00ls 水了一篇文章 防止变僵尸会员
2. 房东要检查卫生 下班回来大扫除了一下

今天课外的事情依然没有做啥突出的事情，不过这几天把阶段性工作快做完了，看这个节奏后面可以单独拿出时间来做自己的事情了。

2020-10-19

1. Typora 配合羽雀图床脚本的编写
2. 修复了 macOS BP 文章中的错误
3. 完善了安全小工具页面
4. 夜晚骑行 10 公里

今天除了工作内容，课外的事情就是继续完善了安全小公举页面，然后今天打算水一篇 "如何优雅的使用 Typora 半自动化上传图片" 的相关文章的，虽然脚本写起来很快，但是最后放到博客上面去发现阿里的羽雀有 referrer 校验，脚本本地使用问题不大，但是就不能部署到自己的博客上面去了，有点遗憾，虽然阿里的 referrer 可以绕过，但是有点麻烦，又要修改我的博客底层代码了，就没有再折腾下去了。

2020-10-18

1. 收拾整理了工位布局
2. 更新整理了安全小工具页面

新的周末新的开始，周末把工位给整理了一些，目前的布局情况如图：国光的工位 于此同时也整理了 安全小公举 页面，虽然前期填充工具很耗费时间，尤其是国光我这种完美主义者，实际上仔细观察会发现每一个小工具的缩略图都是 256*256 分辨率的，Windows 下打不打要求的缩略图全都被国光无损放大过了，达到视觉上的 统一。因为实际有限，所以这个安全小工具页面日后会再慢慢更新。

2020-10-17

1. 浙江省 HW 结束工作总结
2. 面试了一个简历普通的实习生

这几天浙江 HW 学了很多新的姿势，后面需要花时间来好好的消化吸收一下。另外下午面试的实习生简历虽然看上去不是很惊艳，但是面试结果的问卷各项都很不错，面试整整持续了 1 个多小时，如果未来可以来我们学院一起工作的话，那么学院未来的红队方向还是很值得期待的。

2020-10-15

1. HW 漏洞审核与鉴赏复测
2. 面试了 1 个实习生
3. 早点睡觉

博客因为担任 HW 裁判断更了第 3 天 了，最近 HW 中午没有睡好午觉，HW 的漏洞审核的任务也越来越重，很多厂商都打穿内网了，裁判复现还需要报备 IP，今天早点睡觉，希望明天可以安安静静多复现一些有意义的漏洞。

2020-10-13

1. 担任浙江省 HW 红队裁判 第 1 天
2. 红队提交的各种花式报告的漏洞评分与鉴赏
3. 晚上被院长叫去了饭局，喝不少啤酒...

博客因为担任 HW 裁判断更了 1 天，晚上又因为有饭局，导致也没有来得及更新文章......不过 HW 裁判真的很舒服，可以看到红队们提交的漏洞报告细节，阿里 NB 第一天就交了 1 个报告，直接第一名，奇安信位居第二，那么明天的结果又会如何呢？

2020-10-11

1. 总结了 Docker 部署网站遇到的坑并写了篇文章
2. 更新完善了 Docker 和 Linux 那两篇文章
3. 修复了之前制作的出问题的两个实战靶场

博客已经连续四天更新文章了，今天效率依然不够，本计划更新 SSRF 攻击未授权 MySQL 的文章的，但是不知道时间用哪儿去了，导致这篇文章只能明天更新了，明天应该不会再搁置了吧，还有上次_画船听雨给我的 ThinkPHP 的源码我还没有审计呢，这一个心头肉老是放不下，希望明天可以腾出时间来审计看看。

2020-10-09

1. 渗透测试实战案例梳理
2. Office CVE-2017-11882 RCE 复现
3. 为 CS 生成的 exe 添加图标
4. MSF 直接会话传递给 CS

今天在 CS 添加图标这里遇到了不少坑，尝试了网上很多添加图标的工具都没有成功，最后在 DDM 师傅的推荐下，使用了 Restorator 2018 成功添加。另外在 CVE-2017-11882 的复现也没有很顺利，主要一开始国光我就执着于 CS 直接上线，实际上可以直接 MSF 上线给 CS 的，这样操作效率就高了很多，而且感觉比 CS 与 MSF 之间互相派生 shell 要方便很多了。