之前博客图片都放本地的，而且我vps为了不备案买在国外的，图片加载贼慢，于是用腾讯云COS替换了本地图床 价格很便宜，一年也才不到十块钱，我图片之前加起来也就1g，然后按照规则创建存储桶。 接着在vps上打包wordpress的图片 zip -r uploads.zip /www/wwwroot/www.fushuling.com/wp-conte…

最近打了一些线下赛，虽然大部分时间都是在坐牢，但姑且学了一些新东西值得记录 巅峰极客决赛 这个比赛主要打是多层内网渗透，服务器和服务器之间点对点连接，得搭很多层代理，非常麻烦，多层代理的话我已经写过一篇博客了，不过用chisel搭多层代理卡壳了有点，后面有机会在补一点。然后就是一些关于内网和域渗透的知识点，之前也写过一个Kerberos协议总结了，…

AWD一般流程 准备工作 以buuoj Basic里的AWD-Test1作为例子 首先会给我们一个账号，但这个账号是低权限的，每个队伍都有一台服务器，一般来说服务器上有一个充满漏洞的web服务，然后开放了ssh端口，并且每个队伍服务器基本上都是一样的，所以需要我们在修复期修复自己服务器上的漏洞然后利用漏洞去攻击其他队伍的服务器。 这里我们的账号为g…

这次正好轮到SU和Das合作，所以我这次也有机会去出题了，MISC的话我出了一道简单，Ge9ian出了两道，一道简单一道中等，本来好像是让Ge9ian出一个困难题的？最后好像被打成中等了，换别人出困难题了。 实际上我最初投稿的不是这道题，是一道中等题，和社工有关，涉及了当时过年期间看到的关于poi的一些有意思的东西，结果安恒不收社工题，最后只能随便…

虽然理论上首发于先知社区，但因为文件读取的技巧实在太多了，当时总结的其实也不是很全，因此这个文章其实也算我的一个笔记了，毕竟我自己个人能力有限，总有些奇奇怪怪的技巧不知道，如果我学到了什么新trick的话也会实时更新过来 前言 之前一直想总结总结，这次正好开个文章谈谈CTF里读取文件绕过的各种技巧。首先，在CTF里我们最想执行的命令自然就是cat …

最初选择网安是因为我觉得它很有趣，我喜欢自己研究东西，特别是我觉得有趣的东西，不喜欢学别人早就提出过的或者大家都知道的，奈何实力确实不足，还得跟着大佬的思路走，所以用这篇文章记录一些有趣的奇思妙想或者神奇的黑客技术。 win10蓝屏漏洞 21年的时候推特曝光了一个win10的漏洞，只要访问特定的路径就会导致win10蓝屏 路径: \\.\globa…

cve-2016-7124 影响范围： PHP5 < 5.6.25 PHP7 < 7.0.10 正常来说在反序列化过程中，会先调用wakeup()方法再进行unserilize()，但如果序列化字符串中表示对象属性个数的值大于真实的属性个数时，wakeup()的执行会被跳过。 比如攻防世界·unserialize3： 可以看到源码里有_…

本文首发于先知论坛：利用shell脚本变量构造无字母数字命令 本来想投跳跳糖的，陆队给我说跳跳糖不征稿了，我自己去研究那个投稿页面发现前端好像对粘贴做了处理，研究半天没研究出来前端怎么处理的，感觉就是成心不想让大伙投稿👍，本来还想加个原创作者群的👍 前言 去年十二月份的时候我在先知上投稿了一篇无字母数字命令执行黑魔法——shell脚本变量，讲了讲L…

刷ctfshow的java反序列化题做到853现成的工具或者魔改的链子打不通了，还是得深入学学java，就照着p牛的知识星球和huamang师傅的博客慢慢学习吧(大部分的东西都是搬运他们的)。当然，写这篇博客的时候我甚至连java的语法都不知道，一边学习java安全一边学java，fight!fight!fight! 反射 反射是大多数语言里都必不…

本文首发于先知社区，也算本小白第一次在主流安全社区投稿了，开心捏。 前言 无字母数字webshell算是一个很老生常谈的话题了，但由于利用条件比较苛刻，一般只会在CTF题目中出现，作为一种有趣的绕过的思路，p牛关于这个问题也写过两篇非常出色的博客，通过p牛的博客我也学到了许多有趣的bypass技巧。最近翻看其他大佬博客的时候，对于这个问题我又发现了…