soapffz is on his way back

soapffz's blog

应当充分发挥人的主观能动性

522

写于2022年5月22日凌晨2点前排提示,无病呻吟文+1夜晚下了一整天的雨,淅淅沥沥,好像一泡憋了太久尿不完的尿。但没有尿的骚气,只有清透的冷空气味,吸起...

  • admin
  • 2022 年 05 月 22 日
  • 暂无评论

    • 新的开始----周更文章flag以及一点碎碎念

    前情提示,本篇为闲言碎语非技术文,看技术的同学可以退出了先说结果已经超过5个月没写文章了,决定重新开始,把基础打牢恢复写文章,又来立flag,2022年5...

  • admin
  • 2022 年 05 月 16 日
  • 暂无评论

    • 记一次打偏的spring boot接口信息泄露导致AWS s3 bucket接管

    事情起因挖某 SRC 的资产中发现某三级子域名历史解析的 IP 为 Amazon 服务器,发现该 IP 存在 springboot 接口泄露通过解析拿到星...

  • admin
  • 2021 年 12 月 07 日
  • 暂无评论

    • SRC资产信息整理Python脚本

    2021-12-08 凌晨更新添加了两行代码添加初始字符串处理,不包含点.的直接去除,因为不管是域名还是 IP 都一定包含.,大幅降低了特殊字符串报告频率...

  • admin
  • 2021 年 11 月 04 日
  • 暂无评论

    • 代理及转发之FRP

    介绍及环境frp是一个高性能的反向代理应用,可以使目标对外开放端口,支持tcphttphttps等协议类型,并且web服务支持根据域名进行路由转发,从而在...

  • admin
  • 2020 年 12 月 27 日
  • 暂无评论

    • SSRF 学习之 ctfhub靶场-FastCGI

    题目介绍提示为:“这次.我们需要攻击一下fastcgi协议咯.也许附件的文章会对你有点帮助”题目附件是一篇文章的链接:Fastcgi协议分析 && PHP...

  • admin
  • 2020 年 12 月 26 日
  • 3 条评论

    • SSRF学习之ctfhub靶场-基础部分

    概念SSRF,全称为Server-Side Request Forgery,服务器端请求伪造,是攻击者能够代表服务器发送请求时产生的漏洞。它允许攻击者“伪...

  • admin
  • 2020 年 12 月 26 日
  • 1 条评论

    • 代理及转发之总章

    事情起因是的,在把《端口转发和内网代理》起了标题,吹了牛逼,无数次准备写又写不下来,放了半年之后感谢三位催更的同学,让我有动力把它更新下去放弃在一篇文章内...

  • admin
  • 2020 年 12 月 19 日
  • 5 条评论

    • php反序列化学习

    事情起因最近冲动买了高配台式,在把内存加到32G后有想把内网代理那篇文章写了的冲动了,再缓缓如题,最近在查缺补漏,把一直听着说着没复现过的漏洞学习一下,准...

  • admin
  • 2020 年 12 月 19 日
  • 暂无评论

    • 通达OA漏洞复现

    通达OA介绍通达OA是北京通达信科科技有限公司出品的 "Office Anywhere 通达网络智能办公系统"。文件上传&文件包含getshell漏洞信息...

  • admin
  • 2020 年 09 月 01 日
  • 暂无评论