notes

目前解析漏洞主要存在于三大WEB服务程序，分别是IIS、Nginx和Apache。

8月
06

实战阿里云bypass阿里云

渗透测试

实践证明阿里云搞阿里云是最爽的。

6月
04

AliYunDun bypass

notes

用阿里云的主机扫描阿里云的站点是不会封IP的。

3月
13

今天对于电话面试的总结

notes

梦想还是要有的，万一没实现呢？(自嘲)

3月
11

利用mssql log备份得到webshell

渗透测试

感谢xz的耐心指导，让我学会了此手法。

开始我发现有个搜索框sql注入，然后一般常规的思路就是通过注入得到后台账号密码，最后通过上传漏洞得到webshell。但是xz却不是这样的，于是我问了他getshell的思路，他说是mssql log备份得到webshell的。

3月
10

通过HTTP头伪造IP

notes

3月
04

从元宵节点灯想到数据备份的重要性

notes

3月
04

PHPWEB重装漏洞+%00截断拿webshell

渗透测试

2月
17

small target

notes

小目标

sky666

想用黑客手段对抗黑客

ECShop <= 2.7.x 全系列版本远程代码执行高危漏洞利用(复现)

Apache解析漏洞

实战阿里云bypass阿里云

AliYunDun bypass

今天对于电话面试的总结

利用mssql log备份得到webshell

通过HTTP头伪造IP

从元宵节点灯想到数据备份的重要性

PHPWEB重装漏洞+%00截断拿webshell

small target