首发先知社区：https://xz.aliyun.com/t/8127

Windows本地登陆密码储存在位于%SystemRoot%\system32\config\目录的SAM文件中，存储内容为密码的hash值。当用户输入密码时，Windows先将用户的输入通过算法加密再与SAM文件存储的数据对比，一致则认证成功。

本文首发于先知社区：https://xz.aliyun.com/t/8001

这篇文章列举几种内网代理方法。

首发于先知社区：https://xz.aliyun.com/t/7751

之前一直有接触挺多反序列化的漏洞，但是自己一直没有很细心地学习这方面的东西，所以现在花时间分析一下php、python中的反序列化漏洞，其大体都是差不多的，部分代码来源互联网。

本文首发于i春秋：https://bbs.ichunqiu.com/thread-56889-1-5.html
题目地址：http://www.honeynet.org/challenges/2011_7_compromised_server
使用工具：volatility

记录Archlinux使用Dwm窗口管理器的一些重要的设置和部分解决方案，当然大部分的东西都来自ArchWiki。部分是个人经验，为了日后方便查阅，所以简单记录一下。

今年的网鼎杯也快要来了，就想找上一届的ctf题目来看看，正好发现buuctf上面有三个web(Fakebook，Comment，Unfinish)，但最后一题不知道是我姿势有问题还是环境问题，总之只复现了两个web。

近段时间不管遇到什么站只要其具备内网渗透环境，都手痒想打一打，这里写一下内网穿透原理及周边一些相关概念的解释，最后说一下怎样把frp用于内网渗透当中。

前段时间的几次渗透测试中有几个有意思的sql注入，记录一下注入的绕过，网站地址及部分信息都有模糊处理，并已反映给相关单位。

简单的php_bugs代码审计。

所有代码均来自：https://github.com/bowu678/php_bugs

今天本来打算写一个网站seo优化的pytools，但是在分析数据包时意外发现不蒜子的加载也太慢了吧，往往网页内容加载完了，不蒜子还要加载10+，于是想到很多访问都没通过不蒜子记录。于是随手写了个脚本来刷不蒜子访问统计量。没用的代码，纯属自娱自乐。