SSRF 以前没有单独总结过相关的姿势点，去年的时候国光就已经写了一大半了，但是后面由于经常赶项目的原因，所以这篇文章就拖延到今天才发布，感觉这个版本还是比较完善的（实际上还有几个坑没有填 但是搞这么细有啥意义呢，真正的内网当中 SSRF

之前写过一篇 Parallel Tools 高版本内核的安装失败的解决方法，这是 19 年写的文章，最近居然还有网友反馈不能安装成功，如今Parallels Desktop 已经出到了 16 的版本，Kali 的版本也到了 2021.1 的

CANVAS 是 Immunity 公司开发的安全工具包，包含数百种漏洞利用模块，是一个自动化的漏洞利用框架。本次泄露的为该工具的完整源码，可以直接在 Windows 和 Linux 安装。 下载地址这个下载地址是当初从 Twitter

自从接触安全以来就 MySQL 的 UDF 提权、MOF 提权耳熟能详，但是貌似国光我一直都没有单独总结过这些零散的姿势点，所以本文就诞生了，再解决自己以前的困扰之余，也希望本文可以帮助到其他网友。 权限获取数据库操作权限本文讲的是 M

前几天看到 B 站 up 主公孙田浩投稿的视频「QQ被盗后发布赌博广告，我一气之下黑了他们网站」，看完后不禁感叹为啥自己没有那么好的运气……实际上这就是一个中规中矩的 XSS 漏洞案例，在安全圈子里面应该也算是基本操作，正好博客以前没有记录

直接使用别人的靶场总感觉不太好，那么就干脆自己写一个自己的文件上传靶场吧。正好博客之前也没有单独总结过文件上传的知识点，那么就顺便水一篇文章，岂不是一举两得。当然关于文件上传 upload-labs 总结的比较全面了，非强迫症患者建议直接去

Cobalt Strike 生成的 exe 木马的结构和普通的 exe 不太相同，Windows 下使用一些资源编译工具来给 exe 添加图标发现都不很顺利，所以本文就此诞生了。 失败经验尝试给 CS 生成的 exe 添加自定义图标发现

这个 Office RCE 漏洞非常经典，在当时是通杀所有 Office 版本的，实际上在 17 年左右就有很多复现文章了（尴尬），只是国光我复现的太晚了，晚了 3 年…… 前言潜伏 17 年之久的Office远程代码执行漏洞（CVE-

国光我从 15 年开始接触到信息安全到现在已经快 5 年了，但是总感觉自己的成长速度太慢了，也亲眼看着后辈们从小菜鸡快速地成长为比自己还要厉害的大佬，越发感叹信息安全行业里面真的是“逆水行舟，不进则退！”啊。特此写下此文记录一下心路历程，希

上次写了篇 macOS 下优雅地配置 PHP 代码审计环境 里面主要讲解了使用 MAMP PRO 配合 PHPStorm 来进行代码审计，但是这个环境有点臃肿了，而且并不是很多人都用 macOS，所以本节主要介绍一下轻量级的代码审计环境的配

今年 HW 深信服的 EDR 爆出了一些很低级的漏洞，也看到网上不少人再吐槽，国光也忍不住来分析复现看看，不过本文略水，写这篇文章的时候还不够宁静。 基本配置信息网上地下流传的深信服的 EDR ISO 文件实际上是 CentO

没有断点，不用动态调试的代码审计，是没有灵魂的。正所谓工欲善其事必先利其器，所以 要想代码审计好，配置环境少不了（单押）。在写完本文之后，后面博客应该就会经常更新代码审计相关的文章了。 前言没有断点，不用动态调试的代码审计，是没有