分享与收获
国光的文件上传靶场知识总结 国光的文件上传靶场知识总结
直接使用别人的靶场总感觉不太好,那么就干脆自己写一个自己的文件上传靶场吧。正好博客之前也没有单独总结过文件上传的知识点,那么就顺便水一篇文章,岂不是一举两得。当然关于文件上传 upload-labs 总结的比较全面了,非强迫症患者建议直接去
2020-10-25
BurpSuite Pro 2020.11.3 For Windows BurpSuite Pro 2020.11.3 For Windows
国光之前一直使用但是 BurpSuite 2.1.6 后面由于需要高版本的 JAVA 了就没有再折腾下去,但是最近圈子里一直传着 2020.9.1 的版本,国光安装了一下,发现同时也封装好 JDK 了,这样可以再不动现在 JAVA 环境的情
2020-10-12
Docker 构建网站镜像坑点记录 Docker 构建网站镜像坑点记录
如果大家使用 Docker 封装网站的话一定会遇到数据库 URL 网址写死的情况,比如著名的 WordPerss 就是如此,这样导致其他人使用你的镜像的时候体验很差,本文主要是针对这种现象的问题解答。
2020-10-11
为 Cobalt Strike exe 木马添加图标 为 Cobalt Strike exe 木马添加图标
Cobalt Strike 生成的 exe 木马的结构和普通的 exe 不太相同,Windows 下使用一些资源编译工具来给 exe 添加图标发现都不很顺利,所以本文就此诞生了。
2020-10-10
CVE-2017-11882 Office RCE 复现 CVE-2017-11882 Office RCE 复现
这个 Office RCE 漏洞非常经典,在当时是通杀所有 Office 版本的,实际上在 17 年左右就有很多复现文章了(尴尬),只是国光我复现的太晚了,晚了 3 年……
2020-10-09
国光的安全随笔记录 国光的安全随笔记录
国光我从 15 年开始接触到信息安全到现在已经快 5 年了,但是总感觉自己的成长速度太慢了,也亲眼看着后辈们从小菜鸡快速地成长为比自己还要厉害的大佬,越发感叹信息安全行业里面真的是“逆水行舟,不进则退!”啊。特此写下此文记录一下心路历程,希
2020-10-08
Xdebug+宝塔+PHPStudy+VScode PHP Xdebug+宝塔+PHPStudy+VScode PHP
上次写了篇 macOS 下优雅地配置 PHP 代码审计环境 里面主要讲解了使用 MAMP PRO 配合 PHPStorm 来进行代码审计,但是这个环境有点臃肿了,而且并不是很多人都用 macOS,所以本节主要介绍一下轻量级的代码审计环境的配
2020-09-07
深信服终端检测响应平台 EDR 漏洞复现 深信服终端检测响应平台 EDR 漏洞复现
今年 HW 深信服的 EDR 爆出了一些很低级的漏洞,也看到网上不少人再吐槽,国光也忍不住来分析复现看看,不过本文略水,写这篇文章的时候还不够宁静。
2020-08-28
XPS15 9550 黑苹果折腾记录 XPS15 9550 黑苹果折腾记录
XPS15 9550c很久以前就被称为黑苹果神机了,2年前用的XPS13 9350 黑苹果体验也还不不错,不过后面买了 MBP 之后就把 XPS13 送给女朋友了,后面就没有再搞过黑苹果了。不过最近逛咸鱼发现曾经的 Windows 笔记本界
2020-08-22
macOS 下优雅地配置 PHP 代码审计环境 macOS 下优雅地配置 PHP 代码审计环境
没有断点,不用动态调试的代码审计,是没有灵魂的。正所谓工欲善其事必先利其器,所以 要想代码审计好,配置环境少不了(单押)。在写完本文之后,后面博客应该就会经常更新代码审计相关的文章了。
2020-07-20
macOS下如何优雅的安装Cobalt Strike macOS下如何优雅的安装Cobalt Strike
以前无意间水的文章 macOS下如何优雅的使用Burp Suite 貌似还很受网友欢迎,所以蹭一下热度又水了本文 macOS下如何优雅的安装Cobalt Strike 哈哈哈嗝,不过由于工作原因 CS 这类工具已不再使用了,所以本文就没有带
2020-07-19
PHP preg_系列漏洞小结 PHP preg_系列漏洞小结
最近看 P 神以前写的文章,其中在 3 个参数的回调函数中提到了 preg_replace /e 命令执行,对这块不是很熟悉的我特此写这篇文章总结学习一下。
2020-07-09
2 / 9