逆水行舟,不进则退。

梁启超

随便记录一点什么好呢?

管那么多干嘛,每天学习进步就可以了! 寂寞是最好的增值期~

2020-11-30

1. 整理了接下来的项目计划

接下来项目里面都还算比较简单,所以昨天效率不高,动力不足。晚上想一想这样下去不是办法,不如早点把这些琐碎简单的任务完成,抽出时间去做更深层次的研究,所以每天开始准备好番茄表,开始高效的工作吧。

2020-11-28/29

1. 周末效率依然很低
2. JAVA 代码审计学习进度 8/16

发现 YouTube 这个 JAVA 审计视频有点水,都看到一半了,那就干脆看完吧。JAVA 这块周末晚上想起大学班主任推荐的浙大 翁恺老师 的 JAVA 系列课程,爷青回!当初大学期间没有好好学 JAVA 晚上睡床上看视频的时候感慨万分,如果再给我一次机会一定要好好学 JAVA ,可惜世上没有后悔药,不管这么多了,JAVA 学习日程得提上进度了,逆水行舟,不进则退。

2020-11-24~27

1. SSRF 专项靶场 6/9

搞了个 SSRF 专项靶场,但是实际使用 Docker 环境搭建起来还是比较复杂的。搭建完给杯莫停打了一下,结果 30 分钟就打穿了,所以目前计划继续增加 3 个 SSRF 内部应用,然后顺便写一篇 SSRF 史上最详细文章记录一下,就酱,这周效率不高,可能是睡眠不足的原因吧,以后要早点睡觉早点起床了。

2020-11-23

1. B 站视频投稿通过
2. XXE 知识点又回顾了一下

B 站最近视频审核很快,早上 9 点多投稿的,结果 10 点多就审核通过了,视频传送门:【开倒车】手把手教你回退macOS Big Sur图标,此次视频配音使用了抖音剪映的 AI 配音,感觉效果还不错,未来 AI 发展好的话感觉配音演员会失业了。还有国光我还是对伪音很感兴趣的,如果有一天成为一个伪音大佬的话,那社工起来效果肯定很赞。
另外今天把 XXE 又回顾了一下,正好距离上次搞完 XXE 也有一段时间了,总体来说还算是比较充实的。明天的任务是把 SSRF 再回顾一下,顺便输出一篇文章。

2020-11-21/22

1. 周末咸鱼了 3/4 的时间
2. JAVA 代码审计学习进度 1/3
3. B 站视频素材录制与剪辑

周六躺床上刷 B 站一直刷到下午... 国光啊国光你怎么能如此堕落!于是周六晚上跑来公司,打开电脑,守望先锋真好玩~
国光啊国光你怎么能如此堕落,明天周日可不能再这样了,于是周日上午一觉醒来,吃午饭时间到啦!
吃午饭的时候想起画船前几天才问我最近状态怎么样,于是羞愧的低下头,所以下午就开始打开 YouTube 找一个安全牛的 JAVA 代码审计看了起来。
目前 JAVA 基础也还算比较容易理解。这里要吐槽一下,安全牛这个讲师上课表述很难受,貌似感冒了硬憋着的赶脚,但是网上 JAVA 审计的视频资源又比较少,还是忍一忍吧,雨后见彩虹。
JAVA 代码审计学习了一下午,晚上突然想起来我 B 站账号的密码了,所以就想去水一个视频来证明我还活着,所以晚上的时候就开始剪辑视频了,理论上周一上午就可以审核通过了。

2020-11-20

1. 今天开的会议有点多
2. 整理了一些 Docker 镜像资源

Docker 镜像资源很久以前就想搞一个了,磨刀不误砍柴工。未来 2 周的任务应该就是学习总结 JAVA 反序列漏洞,该来的还是要来的。国光我学习习惯是从最基础开始学习,所以学习 JAVA 反序列化的话可能会从最把最底层的 JAVA 再过一遍,但是在高压的情况下,能不能再提高学习效率呢?

2020-11-19

1. MySQL 漏洞利用与提权文章发布
2. 看了黄渤的电影 疯狂的石头

MySQL 这篇文章终于发布了:MySQL 漏洞利用与提权,但是又想再加一些 CVE 提权的姿势点,这一块环境搭建是一个坑点又消耗了不少时间,CVE 系列提权环境坑点太多了,没有时间再继续折腾了,第一版 MySQL 文章就此收尾吧,早点下班回家看电影去。

2020-11-18

1. MySQL 漏洞利用与提权文章收尾
2. 看了黄渤的电影 疯狂的赛车

最近这篇文章花了不少时间,等 MySQL 搞完的话,再顺便搞一下 MSSQL 和 Oracle 相关的漏洞总结。

2020-11-17

1. 咸鱼上 4466 元卖掉了我的 XPS15 9550
2. MySQL 漏洞利用与提权文章完成度 80%

咸鱼上卖掉了我的 XPS,没想到买家看过我的文章...而且还是长亭的师傅,希望 师傅拿到 XPS 的话会喜欢吧。另外 MySQL 提权这块感觉可以写的还有很多,一直想再写一点东西上去。

2020-11-16

1. 摸索一些不错的 Docker 镜像

虽然最近 Docker 搞的很多,但是貌似没有总结一些不错实用的镜像,立个 Flag 未来会单独写一篇总结的文章,这样以后搭建 Docker 少在这上面浪费时间了。

2020-11-15

1. XPS 数据备份出来,以及CTFd 靶场迁移

准备出掉自己的 XPS15 9550 了,4576 元顺丰包邮,有感兴趣的网友可以私聊我邮箱:admin@sqlsec.com,把以前自己出的以及整理的一些 Web 题库迁移到了前端时间买的腾讯云服务器上面。

2020-11-14

1. 参加了西湖论剑的酒会

回到杭州一家下午 3 点左右了,收拾了屋子洗了衣服,晚上去了西湖论剑的酒会,白嫖了一些极客贴纸,参与了抽奖充当了分母,今天就这样过去了,明天开始要慢慢调整回到搞技术的正轨了。

2020-11-12/13

两个星期的深圳出差结束了,下面是一些国光想说的槽点:

1. 甲方网速极差,日常上个百度都可以卡顿,10分钟可内可以断几次网
2. 中午午休时间很短,办公环境空气很差很闷热
3. 不可以使用自己的笔记本,甲方的显示器辣眼睛,键鼠也很差
4. 甲方的防护设备有点烂,差点无法抢救,红队很多攻击都无法检测到
5. 汉庭酒店的网络和甲方有的一拼,晚上回来搞技术上个网也时不时就断网

虽然吐槽了这么多,但是还是和站支的壕哥学到了不少姿势的,只是出差难以静下来整理,待我回杭州,要把这些天的红队内网框架知识逐步填充完善,把技术一顿暴搞。

2020-11-10/11

1. 没有做啥突出的技术研究
2. 深圳的网友川哥(晓风)请问吃了顿晚餐

晚上和川哥聊天,也聊了很多。川哥他在深圳打拼 7 年多了,大吃一惊。深圳的房价很高,未来南京和杭州的房价终有一天应该也会像深圳的房价一样高吧,虽然国光我很喜欢搞技术,但是如果经济收入不及房价涨速的话,我不确定还可以坚持多久了。就像高中哲学课上说的那样,“经济基础决定上层建筑”。

2020-11-09

1. 效率史低的一天

今天效率非常低,出差的工作环境空气很差很闷热,而且喝了中午点的永和大王外卖送的豆浆过敏了,直到晚上睡觉喉咙都很难受,加上今天头也很痛,想掏出笔记本搞技术也没有独立电源,只能写写在线文档了。没有比今天效率很低的一天了。

2020-11-08

1. 往自己本地的 CTF 靶场里面又填充了几道题
2. 下午约了 B 站的一位背包客去华强北买了 iPhone XS

B 站的背包客是提前联系好的,当然国光我也花了 200 元辛苦费。不过很值,下午他的操作很专业,一些被拆过的机器我完全看不出来,都被他识破了,逛了不少档口,最后以 3000 元帮我淘了一个靓机,外观成色几乎全新无拆封原装的 iPhone XS 256 GB 美版。电池健康 97% 使用爱思检测了一下全绿。华强北这边的配件也很便宜,一个苹果标准充电器 5 元,高配一点的 8 元,一个手机透明外壳 1 元,更高级的手机壳也只要 5 元左右...震惊国光 100 年

2020-11-07

1. 周六上午继续在家搞了半天提权
2. 周日下午去逛了传说中的华强北

提权这块进度缓慢,主要要把每个系统历届 EXP 和 MSF、CS 的 EXP 的都尝试一遍的话,就类似于 PHP 免杀一样,手册基本上每个函数稍6微改一下都可能免杀。

下午去逛了华强北,到那边近 16 点了,人非常多。里面的 iPhone 6s 只要几百元,背包客们都各个背个书包去采购。国光我这种手机小白一开口就知道是小菜鸡了,说了问了几家报价都不是很低,而且手机是否被动过手脚我也完全看不出来。不过后面去逛了逛电脑区附近,就慢慢有自信了。发现我前端时间咸鱼淘来的 XPS,这个价位在深圳华强北也都很难找得到,23333 最后没有电脑需求就回酒店了

2020-11-06

1. 红队内网正式学习 第 5 天 - Windows 系列提权 again

前几天时间有点短,发现 Windows 提权这块虽然不难但是很杂,所以国光打算耐心的测试完历年来的 exp,这是一个苦力活儿,难度不高,但是整理很耗费时间,我的 16GB MBP 同时运行着 Kali、Win7 x86、Win7 x64、Win Server 2008、2012、2016 有点吃力,所以效率低了一点,还是公司的 64GB 台式机用起来舒服啊。

明天周末,准备逛一逛距离我住的酒店 2.7 km 的华强北电子市场,去看看有没有中意的电子产品。 还有这次出差我还带我的 XPS15,因为周末的原因可以拿出来用了,所以周末也准备拿来分担一下提权测试的压力。

2020-11-05

1. 红队内网正式学习 第 4 天 - 外网打点漏洞整理

外网打点的话还是比较关注 RCE 上传之类的可以直接 getshell 的漏洞,像 XSS、CSRF、SSRF 等鸡肋漏洞基本上不关注,如果国光我未来走红队的话,那么以后还是啥少关注一些鸡肋的漏洞利用方法,比如如果 RCE 命令执行限制了长度,如何突破长度限制等问题了,现在看的话,这些还是太学术了,了解一下就可以了,装逼的话就没有必要了。

2020-11-04

1. 红队内网正式学习 第 3 天 - 系统提权

红队内网的 Windows、Linux 各种提权姿势的整理,这一块难度也不是很高,难点可能是姿势比较散,还没有一个完整的体系,不过目前整理已经找到节奏,基本上框架写差不多了,等后面抽出时间往里面慢慢填充知识就 OK 了。今天难得早点回酒店,准备洗完澡早点休息,争取 22.00 前睡着,看看明天那边早点起床搞技术,毕竟晚上效率太低了。

2020-11-03

1. 红队内网正式学习 第 2 天 - 后门隧道

今天主要侧重于与后门隧道的研究与整理,TCP、UDP、ICMP 隧道的建立与对应的端口转发在内网中的应用,这块知识比较杂,整理输出一份工整的格式还是有点难度的。时间有点短,要发散开来的话,还有一些细节待完善。另外之前写的先知投稿的 XSS 文章果然通过了,看来以后可以当一个专职的混稿费的混子了,没办法,现在 SRC 太难挖了,也就只能水水文章勉强维持得了生活的样子了。

2020-11-02

1. 红队内网正式学习 第 1 天 - 内网架构与运维视角
2. 晚上某省 HW 打点 还没结果

本来以为我们安恒网络安全学院平时积累总结技术已经不少了,结果实战中感觉差距还是很大的,感觉自己更菜了。还有 HW 的问题,上次省 HW 看了红队各种打点的漏洞报告,感觉也就不过如此,晚上下班回来实操懵逼了,感觉难度比想象中高了很多,各种云 WAF,各种防护,虽然酒店的网络经常断是一个要素,但是菜也是真的菜。等出差完回学院了,要好好的搞技术,公司的环境这么舒服,网络也不卡,到时候不搞出点成绩的哈就说不过去了。

2020-11-01

1. 到深圳了和水滴实验室孤岛对接了任务
2. 晚上编写整理 MySQL 相关攻击方式

这次到深圳坐的是一排 8 人的大飞机,第一次坐这种大飞机,飞机上本打算听我的妙语连朱电台节目的,但是这次每个座位前有一个类似于平板的设备,然后就选了一部童年经典动画片“宝莲灯”看了起来,电影刚看完就到深圳了,居然还提前了 40 分钟左右~

深圳比杭州热很多,还好这次我没有带毛衣过来。到酒店便开始了稍作休息。下午 5 点 多一点被去四川当兵的新进电话叫醒,新进说了一些在部队中很充实的生活,比如说最近开始练习真枪实弹了,军队里面食堂很丰盛,还可以有固定的玩手机时间等,听着我惭愧不已~ 国光我未来的生活貌似也就平平无奇了,终日和计算机度日~ 某种意义上来说,去当兵锻炼一下也是一个不错的选择。

晚上孤岛请我吃了深圳当地的一家东北特色餐馆,很有特色吃的也很饱,回到酒店的时候开始写 MySQL 的漏洞文章,发现写起来还是有很多细节的,写到了 24.00 多发现只写了一半不到,看来只能今天来抽出时间来继续整理编写这篇文章了。

2020-10-31

1. 补充了 XSS 攻击的 CS 钓鱼思路
2. 收拾行李 明天飞深圳 打半个月红队
3. 全球飞代理理论尝试

补充了 XSS 文章里面的 CS 钓鱼,然后这次对比了一下发现 CS 钓鱼页面比 SET 更强大,尝试了 SID 给的一个苛刻 的网站,SET 模仿的很失败,CS 基本上模仿了 85% 这样子,看上去要想百分百模仿的话,还是得手工来改网页模板代码。另外和杯莫停研究了全球飞代理的思路,虽然可以基本使用了,但是想要用的愉快的话还差很多,主要有几个问题等待解决:1. 代理池自动切换统一代理出来 2. 单个代理到国内的速度不稳定,需要一个国外服务器中转加速 3. 优雅的图形化界面管理代理池... 总之最后也是无果,放弃了

2020-10-30

1. 把 XSS 文章投稿到了阿里先知

前几天阿里先知投稿通过了,今天也比较浮躁,貌似没有做啥事情。然后把昨天的 XSS 文章顺便也投了阿里先知,不投白不投。 昨天经合天网安的提醒,想开一个公众号,但是发现以前自己注册过了,得注销掉以前的公众号才可以再注册,等后面单独拿出时间把公众号,未来公众号就打算同步自己的博客内容了。

2020-10-29

1. 整理一篇 XSS 实战的思路文章

早上继续早起了,又吃到了公司免费的早餐,不过今天晚上写了篇文章导致回家的时候又 23.00 多了,今天工作的任务依然很充实忙碌,但我还是抽时间写了篇 XSS 实战的思路文章:XSS 攻击思路总结。朋友提醒说最近严打高调的黑客,纠结再三这篇文章加了免责申明还是发表了,因为感觉这些技术都是几年前的技术了,网上很早就公开了,国光我做到的只是一个知识梳理,写完这篇文章后,未来很长一段时间应该不再发布这类偏梳理的非核心技术文章了。后面规划应该还是抽时间早日学完 ThinkPHP 框架,早点踏上代码审计的正规。

2020-10-28

1. 忙了一天工作上的事情 again

昨晚的确反思了很多,早上 5 点多就被惊醒,6 点多钟就已经做到了工位上,但是今天一天的内容都是在做一个中规中矩的二层内网渗透,感觉这些知识还是以前的知识,对我来说并没有啥提高,而且还折腾了一整天。

所以晚上和领导表达了内心的想法:我需要进阶知识的输入。

国光认为一个人的价值就在与他的不可替代性,现在一个有一点基础的人,只要拿到的我的超详细课件的话,谁都可以替代我带来授课。事实上的确如此,知识内容梳理算是一个强项吗?不见得,国光认为凡是比我厉害的人,在他们的脑海里的知识体系肯定比我要完整很多,为什么没有人来做知识梳理呢?这是一个值得考虑的问题(大家可以仔细体会)。

未来规划是多研究一下需要沉淀的知识,国光认为所谓的奇技淫巧只是一些见不得光的小姿势,一个有基础的人看完之后就可以立刻复刻出来,所以真正的核心竞争力还是应该在开发、算法等上面,就算我写了一份不错的代码审计课件,但是你自己没有审计过很多 CMS 的话,拿到这份代码审计课件也无济于事,因为代码审计不是一朝一夕就可以完成的。

来到安恒已经快 4 个月了,这 4 个月到底进步了多少呢?老骥伏枥,志在千里;烈士暮年,壮心不已。

2020-10-27

1. 忙了一天工作上的事情

今天和长亭的同事聊了一些,感觉自己还是太浮躁了,感觉自己进步慢的原因是,一直注重基础却忘记进阶了。感觉还有很多短板,未来的日子里希望自己可以安静下来不要浮躁,从 0 开始学习。

2020-10-26

1. 文件上传靶场开源

文件上传靶场搞完了感觉很空虚,想一想既然输出了知识了为啥不顺便开源呢?于是就开源了这个文件上传靶场了 https://github.com/sqlsec/upload-labs-docker,然后还顺便去阿里先知水了一篇文章,这个月没有接啥培训,没有零花钱了哎 被逼无奈,先知投稿通过的,最起码还是有几百元稿费的吧~~

2020-10-25

1. 文件上传靶场收尾

文件上传靶场搞了好几天了,终于写完了,然后也顺便输出了一篇记录文章 国光的文件上传靶场知识总结,安逸的周末过去了,新的风暴已经出现,怎么能够停滞不前。

2020-10-24

1. 文件上传靶场的 WP 编写

这个上传靶场太耗费精力了,也可能是国光我是一个完美主义者的原因,很多实际都耗费在了靶场的细节打磨上面,就连 WP 的配图都要统一风格,总的来说感觉周末工作效率不高。晚上公司还通知要断电了,所以晚上也早早回去了。

2020-10-23

1. 文件上传靶场完善

文件上传靶场基本上开发完了,但总还是想再加一些复杂的漏洞点。开发进度快的原因是 uploads-labs 基本写的很全面了,所以核心上传功能点都是一样的,国光只是把这些关卡单独封装成自己想要的样子。

2020-10-22

1. 开发自己的文件上传靶场
2. 渗透测试了一个钓鱼网站(无果)

请教了画船听雨,这种文件上传的靶场最好每一题使用 Docker 来隔离,这样安全性会高一点,万事开头难。制作完第 1 题后,后面的进度就快很多,自认为国光我的文件上传靶场颜值还是很高的,目前基本题型都覆盖了,准备明天高一些高阶的文件上传操作放到我的靶场里面。对了晚上和同事搞了个 QQ 空间钓鱼网站,对方上了宝塔和 360 WAF,瞎折腾了一番后连后台都没有找到,哎 太菜了,现在钓鱼网站也太安全了吧,为啥 B 站上那些简单的的案例我就遇不到。

2020-10-21

1. 貌似工作以外没有搞啥事情了
2. 继续完善靶场的想法

自己的靶场这个事情已经开始动工了,发现一个问题,一些诸如文件上传、命令执行等可以 getshell 的漏洞的话,我的靶场会全军覆没,看样子只能使用 Docker 来跑这些靶机了,那么问题来了。我的 XPS里面跑的 Ubuntu 18.04 目前只划分了 100GB 存储空间,貌似现在只有 85GB 可用了,不知道这么点存储空间可以跑多少个 Docker 容器。

2020-10-20

1. T00ls 水了一篇文章 防止变僵尸会员
2. 房东要检查卫生 下班回来大扫除了一下

今天课外的事情依然没有做啥突出的事情,不过这几天把阶段性工作快做完了,看这个节奏后面可以单独拿出时间来做自己的事情了。

2020-10-19

1. Typora 配合羽雀图床脚本的编写
2. 修复了 macOS BP 文章中的错误
3. 完善了安全小工具页面
4. 夜晚骑行 10 公里

今天除了工作内容,课外的事情就是继续完善了安全小公举页面,然后今天打算水一篇 "如何优雅的使用 Typora 半自动化上传图片" 的相关文章的,虽然脚本写起来很快,但是最后放到博客上面去发现阿里的羽雀有 referrer 校验,脚本本地使用问题不大,但是就不能部署到自己的博客上面去了,有点遗憾,虽然阿里的 referrer 可以绕过,但是有点麻烦,又要修改我的博客底层代码了,就没有再折腾下去了。

2020-10-18

1. 收拾整理了工位布局
2. 更新整理了安全小工具页面

新的周末新的开始,周末把工位给整理了一些,目前的布局情况如图:国光的工位 于此同时也整理了 安全小公举 页面,虽然前期填充工具很耗费时间,尤其是国光我这种完美主义者,实际上仔细观察会发现每一个小工具的缩略图都是 256*256 分辨率的,Windows 下打不打要求的缩略图全都被国光无损放大过了,达到视觉上的 统一。因为实际有限,所以这个安全小工具页面日后会再慢慢更新。

2020-10-17

1. 浙江省 HW 结束工作总结
2. 面试了一个简历普通的实习生

这几天浙江 HW 学了很多新的姿势,后面需要花时间来好好的消化吸收一下。另外下午面试的实习生简历虽然看上去不是很惊艳,但是面试结果的问卷各项都很不错,面试整整持续了 1 个多小时,如果未来可以来我们学院一起工作的话,那么学院未来的红队方向还是很值得期待的。

2020-10-16

1. HW 漏洞审核与鉴赏复测
2. 早睡早起

博客因为担任 HW 裁判断更了第 4 天 了,感觉这几天姿势学的太多了,有点溢出的感觉,基本上 HW 期间各种漏洞都摸清楚了,就差自己再亲自去实战一遍了,不过接到任务,11月份要求深圳打红队了,也算是一个不错的实践经历吧,等明天护网结束稍微放松半天,周末来更新博客。

2020-10-15

1. HW 漏洞审核与鉴赏复测
2. 面试了 1 个实习生
3. 早点睡觉

博客因为担任 HW 裁判断更了第 3 天 了,最近 HW 中午没有睡好午觉,HW 的漏洞审核的任务也越来越重,很多厂商都打穿内网了,裁判复现还需要报备 IP,今天早点睡觉,希望明天可以安安静静多复现一些有意义的漏洞。

2020-10-14

1. HW 漏洞审核与鉴赏复测
2. 面试了 2 个实习生
3. 根据甲方爸爸的需求改进修复了 3 个 Docker 环境

博客因为担任 HW 裁判断更了第 2 天 了,晚上准备来写文章充实自己的,但是面试了 2 个实习生花了 1 个多小时的时间,而且有一个实习生比我想象中的要查很多 =,= 最后面试完又修改完善了 3 个 Docker 环境,最后折腾完到家已经 23:10 左右了,希望明天晚上可以总结整理一些自己的东西。

2020-10-13

1. 担任浙江省 HW 红队裁判 第 1 天
2. 红队提交的各种花式报告的漏洞评分与鉴赏
3. 晚上被院长叫去了饭局,喝不少啤酒...

博客因为担任 HW 裁判断更了 1 天,晚上又因为有饭局,导致也没有来得及更新文章......不过 HW 裁判真的很舒服,可以看到红队们提交的漏洞报告细节,阿里 NB 第一天就交了 1 个报告,直接第一名,奇安信位居第二,那么明天的结果又会如何呢?

2020-10-12

1. 研究了一下 新版本 2020.9.2 BurpSuite
2. 新增了 Windows 新版本 BP 文章
3. 更新了之前很久没有更新的 macOS BP 文章

博客已经连续 5 天更新文章了,今天帮旁边的内网大佬组装电脑并安装 Windows10 和 macOS 10.14.6 消耗一些时间,所以文章没有怎么更新,导致我的 SSRF 和 ThinkPHP 代码审计又往后延期了。除了更新了文章还有处理一些工作上的事情。对了明天浙江省 HW 开始了,此次我担任红队的裁判了,感觉自己还没有准备好,具体到明天再看看吧。

2020-10-11

1. 总结了 Docker 部署网站遇到的坑并写了篇文章
2. 更新完善了 Docker 和 Linux 那两篇文章
3. 修复了之前制作的出问题的两个实战靶场

博客已经连续四天更新文章了,今天效率依然不够,本计划更新 SSRF 攻击未授权 MySQL 的文章的,但是不知道时间用哪儿去了,导致这篇文章只能明天更新了,明天应该不会再搁置了吧,还有上次_画船听雨给我的 ThinkPHP 的源码我还没有审计呢,这一个心头肉老是放不下,希望明天可以腾出时间来审计看看。

2020-10-10

1. 杭州武警指挥学院讲座授课
2. 博客更新了一篇 CS EXE 添加图标的文章
3. 解决了 WordPress 封装 Docker 的坑爹问题

博客已经连续更新了 3 天文章了,感觉问题不大,实际上每天的确学了很多东西,以前不更新没有发现,更新的时候再回首,貌似自己也没有虚度光阴,也算是一个心理安慰吧,接下来的任务就是提高学习效率了。

2020-10-09

1. 渗透测试实战案例梳理
2. Office CVE-2017-11882 RCE 复现
3. 为 CS 生成的 exe 添加图标
4. MSF 直接会话传递给 CS

今天在 CS 添加图标这里遇到了不少坑,尝试了网上很多添加图标的工具都没有成功,最后在 DDM 师傅的推荐下,使用了 Restorator 2018 成功添加。另外在 CVE-2017-11882 的复现也没有很顺利,主要一开始国光我就执着于 CS 直接上线,实际上可以直接 MSF 上线给 CS 的,这样操作效率就高了很多,而且感觉比 CS 与 MSF 之间互相派生 shell 要方便很多了。

2020-10-08

1. 开了一个日记的记录板
2. 解决了博客的不蒜子文章访问计数异常问题
3. 整了一些实战环境 给 10 号的杭州武警指挥学院讲课使用

不蒜子因为作者很久不更新的缘故,随着 Chrome 安全策略的更新,不蒜子的默认文章统计会出现异常,会将所有文章的统计数累加到一起,解决方法就是修改网站的 head 源码,添加如下内容即可: <meta name="referrer" content="unsafe-url"> 解决这个不蒜子耗费了不短的时间,效率太低了,下次解决这些奇怪的问题得注意分寸了。

微信 微信 支付宝 支付宝

或者点击下方的广告也可以表示心意,广告商说 0.3 元一个 IP 点击~,虽然有点少,但是数量多的话,也还算不错的啦

自从点了 👇 广告,腰也不酸了,腿也不疼了
点一下 👆 玩一年 装备不花一分钱!