zjun's blog
  • 文章
  • 友链
  • 关于
  • 在线工具
  • Github
  • Twitter

分类

  • 代码审计 (2)
    • 审计 Typecho 反序列化导致任意代码执行
    • php_bugs 代码审计
  • 取证 (1)
    • 记一次 Linux 镜像取证
  • 安全工具 (1)
    • 最近写的一款 CobaltStrike 插件
  • 网络安全 (21)
    • 静态站点托管平台仅能托管静态资源?
    • CVE-2021-3493 Ubuntu OverlayFS 本地提权漏洞分析
    • CVE 2022 0543 Redis Lua 沙盒逃逸 RCE
    • CVE-2022-0847 Dirty Pipe Linux 内核提权漏洞
    • MS14-068 (CVE-2014-6324) 域提权漏洞分析
    • Bypass 域敏感组访问控制信息查询
    • Kerberos 域委派攻击
    • 内网信息搜集密码读取和键盘记录
    • Web 渗透测试信息搜集 CheckList
    • CobaltStrike 免费域名通过 CDN Https 上线
    • 一些 Docker 逃逸漏洞
    • JWT 鉴权攻击
    • 浅析 Flask SSTI 模板注入
    • Kerberos 协议到票据伪造
    • NTLM 认证协议到 Pass The Hash 攻击
    • 由 Windows 本地认证到 Hash 抓取
    • 浅谈内网渗透代理
    • 浅析 PHP 和 Python 反序列化漏洞分析
    • 记录几个实战 Sql 注入绕过
    • Ueditor 漏洞导致 Getshell
    • Linux 上使用 aircrack-ng 破解 WIFI
  • CTF (4)
    • CISCN 2020 线上初赛部分 WriteUp
    • 记 2018 年网鼎杯的两个 Web
    • EIS 2019 CTF 部分 WriteUp
    • CISCN 2019 华北赛区 Day1 Web2 ikun
  • Linux (3)
    • 快速脚本编写场景下的 neovim 配置文件
    • Linux Dwm 关于部分问题的解决方案
    • Dwm 和 i3 的一些配置
© 2019–2022 zjun