SongShuA

看到了微步的漏洞预警信息，于是想从零开始记录一下 nday 漏洞的复现过程。虽然这次涉及代码审计很少，但也算一个路径，就记录一下吧。 首先看预警信息 首先提取关键词：accessToken 默认、在 application.properties 中配置、绕过认证调用…

距离上次写文章已经有将近三个月了，实在是太忙。这三个月里大大小小大概打了有五六场 hw。人是累的不行，但是也学到了很多东西。本来是有很多知识点和操作想写，但东西一多反而又不知道该写什么了。 直到翻学习记录看到有个比较有意思的东西，就分享出来给大家乐一乐 事情是这样的…

年初被迫接受了一个开发任务，自己从来没做过产品及开发只能硬着头皮上。一边百度一边 AI，终于最近有了些进展。随手记一下学到的知识点，比较细碎，记下来或许有用。 项目 被安排的是开发一个网站可用性监测引擎。别的语言都不太擅长所以选用了 python。py 里自己最熟悉的框架又是…

最近也开通了 GPT puls，感觉 GPT4 的效果确实比 3.5 强很多。不仅仅是上下文能力和字数限制，逻辑能力也提高不不少。终于可以将其用在生产力解放上面，于是便有了这么一篇文章。不是专业开发，代码稀烂，大佬轻喷 01 众所周知安全岗位工作的很大一部分工作就是撰写报告…

前阵子去打了个小 hw，遇到了一些东西，随手记一下。 1、路由器安全 广撒网搜集信息的时候发现目标网段存在一个路由器登录界面 这种路由器版本一般是家用的，很少有企业会用，但是这个网段又是商业网段不可能有居民用户。所以推测这个可能是操作不规范意外暴漏的东西…

这阵子遇到好几次这么一种情况。一个域名，一个端口，但是存在不同后缀的文件。 当时首先想到的是端口复用，虽然没实际用过但是看这个词就知道功能上应该没问题。但是想了想，一般的开发或者运维人员技术力并不强，大概率是不会用端口复用的。直到昨天在某群里有师傅发了一个文章的截图…

ATT&CK 实战系列 - 红队评估（五）靶场笔记 内网相关不太熟，于是最近没事找了几个靶场练手，这里把过程记一下。也不算 wp，只能算随手记吧，有不详之处各位自行琢磨，都没什么难度的。 靶场连接 概况： 虚拟机密码 win7 sun\heart 123.com sun…

ATT&CK 实战系列 - 红队评估（一）靶场笔记 靶场连接 概况： 虚拟机密码 hongrisec@2019 登陆后需重设 win7 192.168.0.1/24 桥接 192.168.52.0/24 内网 win2003 192.168.52.0/24 内网 win200…

近期看到嘶吼发的一篇文章 很感兴趣，于是决定试一试。根据文章中所说的信息进行了复现，记录一下复现过程。 复现过程 攻击机：kali 192.168.233.128 靶机：win server 2012 192.168.233.130             win10 192…

刚刚换了新电脑，重新安装一堆东西，装到 burp 的时候遇到了坑，在此记一下 浏览器： 360 激素浏览器 Edge 浏览器 IE 浏览器 burp 版本：v2020.2.1 首先是遇到了无法导出证书。代理成功并且可以抓包，但就是无法访问 http://burp 页面…

最近隔离闲的无聊，实在没什么事情就开始想练练审计 想了想因为一直都非常好奇 h 站的运行模式，于是目标就锁定在了 h 站的程序上。 这种视频站的源码能教出名字的其实一共也没几个，之前还有苹果和海洋，现在好像这两个已经因为国内打击盗版而死亡（转入地下）了…

注意：本文仅是技术讲解，并非利用方法。技术虽好，请勿用于违法。 首先我们要知道什么是 xml 消息。在 QQ 聊天框里，除了文字和图片以外的东西，几乎都是 xml 消息。比如最近很火的 “消息回执”、“网警巡查”、“虚假红包” 等等。它们通过 xml 实现了在 QQ…

使用 phpstudy 时其中 Apache 无法启动，点击启动后再次自动关闭 在网上查了很多资料，有的说是端口占用、有的说是程序冲突 也有说 vhost 出错的，当然这几个确实可能导致这种问题 但是最后解决却是在 httpd.conf 中 进入到 Apache 的目录中手动用…

前阵子蚊子大佬写了个气泡通知，觉得很好玩。 所以就想用在自己的站上，然而扒了半天眼睛都疼了也没干净的扒下来。 幸好有其他大佬扒了下来，自己正好简化下做成 typecho 插件（懒癌发作） 由于是第一次做插件，有什么做的不好的地方.... 那就不好着吧 反正我也不一定会修那个…