君莫笑hhhhhh

摘要： https://github.com/Mr-xn/Penetration_Testing_POC/blob/master/%E5%8D%8E%E4%B8%BAWS331a%E4%BA%A7%E5%93%81%E7%AE%A1%E7%90%86%E9%A1%B5%E9%9D%A2%E5%AD%98%E 阅读全文

摘要： https://github.com/Mr-xn/Penetration_Testing_POC/blob/master/POC_Details/1.%E5%A4%A9%E7%BF%BC%E5%88%9B%E7%BB%B4awifi%E8%B7%AF%E7%94%B1%E5%99%A8%E5%AD% 阅读全文

摘要： https://xz.aliyun.com/t/8385 前面写的针对ip进行溯源有点扯淡，稍微注意一点就没啥用，用匿名邮箱注册国外vps，支付用加密币，不要乱开服务 后面提到的jsonp，其实同一个电脑无所谓，只要渗透用的浏览器和日常浏览器分开就行了 最后讲的有点意思，如果找到了cs上线的马或者各 阅读全文

摘要： https://xz.aliyun.com/t/8374 Solr的ReplicationHandler类对输入数据数据处理不当，存在任意文件读取和服务器请求伪造漏洞，涉及漏洞编号为CVE-2017-3163和CVE-2017-3164 有几点感受 1 ant构建实在是太慢了，挂了代理也慢，主要时间 阅读全文

摘要： https://xz.aliyun.com/t/8371 也有值得学习的地方 1 不要忘记子目录的目录扫描，也可能有web源码泄漏 2 扫出来的html一样有价值，可能能获取到路径信息，其他功能 不过文章里面上传没说清楚，就是个前端检查吧 阅读全文

摘要： https://xz.aliyun.com/t/8383 原理 在于Java在Java SE5后引入了Java Instrumentation，该功能指的是可以用独立于应用程序之外的代理程序来监测和协助包括但不限于获取JVM运行时状态，替换和修改类定义等。 然后找处理http的类，发现处理过程中，o 阅读全文

摘要： 整个过程涉及三个主机一个是家里的台式机 home 内网ip为192.168.69.101一个是公司的笔记本 mac一个是有公网ip的服务器 server云存储在家里和home在同一个内网，IP地址为192.168.69.100 最终效果是，我在mac上可以直接访问到云存储192.168.69.100 阅读全文

摘要： 看了这篇文章 https://arjunsreedharan.org/post/148675821737/memory-allocators-101-write-a-simple-memory 主要内容就是介绍了实现简化版malloc free的过程。之前玩过pwn，代码理解起来还是挺简单的 #in 阅读全文

摘要： 看了下自己以前的笔记发现也没有完全搞清楚， 网上好多文章都是抄来抄去，远程端口转发全都是拿127.0.0.1举例 总结了下，三句话就可以讲清楚了 1 ssh本地端口转发是 把ssh服务器可以访问到的端口转发到ssh客户端上的一个端口 2 远程端口转发是 把ssh客户端可以访问到的端口转发到ssh服务 阅读全文

摘要： 两种漏洞挖掘的相同点都是 -> 对此功能的决定性参数进行分析 越权漏洞测的是决定使用功能的身份的参数 逻辑漏洞测的是决定功能效果的参数 比如一个文章编辑功能 找越权漏洞可以看他的id是不是决定参数，通过修改id判断能不能修改其他文章。这就是伪装成其他人的身份操作了 逻辑漏洞可以看这个编辑功能能不能修 阅读全文