文章
2022
- 静态站点托管平台仅能托管静态资源?
- CVE-2021-3493 Ubuntu OverlayFS 本地提权漏洞分析
- CVE 2022 0543 Redis Lua 沙盒逃逸 RCE
- CVE-2022-0847 Dirty Pipe Linux 内核提权漏洞
- MS14-068 (CVE-2014-6324) 域提权漏洞分析
- Bypass 域敏感组访问控制信息查询
- Kerberos 域委派攻击
- 内网信息搜集密码读取和键盘记录
- Web 渗透测试信息搜集 CheckList
2021
2020
- 最近写的一款 CobaltStrike 插件
- 浅析 Flask SSTI 模板注入
- 快速脚本编写场景下的 neovim 配置文件
- NTLM 认证协议到 Pass The Hash 攻击
- Kerberos 协议到票据伪造
- CISCN 2020 线上初赛部分 WriteUp
- 由 Windows 本地认证到 Hash 抓取
- 浅谈内网渗透代理
- 浅析 PHP 和 Python 反序列化漏洞分析
- 记一次 Linux 镜像取证
- Linux Dwm 关于部分问题的解决方案
- 记 2018 年网鼎杯的两个 Web
- 记录几个实战 Sql 注入绕过
- php_bugs 代码审计
- Dwm 和 i3 的一些配置