摘要：0x00 前言 由于昨天520，今天又是521，我被朋友圈和qq空间给刷屏了，都在秀对象。一气之下决定把我上次写的nc拿出来使用类进行重构，多实例化几个对象，这下子我也有对象了。 0x01 一些小插曲 在重构的时候，base64加密通讯加密的一直出问题。一直在修bug，改到了4点多也就是现在4.18 阅读全文

摘要：0x00 前言 发现自己学习python已经有半个月了，也开发了自己的一些渗透的小脚本，但觉得还是不够，我个人觉得工具和脚本还有框架是个本质上的区别。脚本的话，不会考虑到其他的一些因素，例如报错和交互性。要是有的话可能还要在工具里面修改到一些参数，然后才能进行使用。简单点来过脚本给我的概念就是编写出 阅读全文

摘要：0x00 前言 发现最近已经很久没更新文章了，这里就先来更新一篇ssrf，这个漏洞也是最近才研究的，以前没有去挖过此类漏洞，对此漏洞的认知也比较少 0x01 漏洞原理 这个漏洞产生是因为服务器向外部去请求一些资源，例如图片或者是url的时候就会造成这个漏洞。现在很多网站开发的时候也会请求到外部的一些 阅读全文

摘要：0x00 前言在我们文件上传的时候，如果是白名单通常会配合到文件包含和解析漏洞来getshell，那么这里先来说说文件包含。0x01 文件包含漏洞在php当中的文件包含的内容都会被当作php来执行，文件包含本来是个很常见的语法，在一些cms或者是网站源码里面都可以经常看到会包含到一个数据库文件用于连 阅读全文