admin 发布的文章

522

写于2022年5月22日凌晨2点前排提示，无病呻吟文+1夜晚下了一整天的雨，淅淅沥沥，好像一泡憋了太久尿不完的尿。但没有尿的骚气，只有清透的冷空气味，吸起...

新的开始----周更文章flag以及一点碎碎念

前情提示，本篇为闲言碎语非技术文，看技术的同学可以退出了先说结果已经超过5个月没写文章了，决定重新开始，把基础打牢恢复写文章，又来立flag，2022年5...

默认相册

记一次打偏的spring boot接口信息泄露导致AWS s3 bucket接管

事情起因挖某 SRC 的资产中发现某三级子域名历史解析的 IP 为 Amazon 服务器，发现该 IP 存在 springboot 接口泄露通过解析拿到星...

SRC资产信息整理Python脚本

2021-12-08 凌晨更新添加了两行代码添加初始字符串处理，不包含点.的直接去除，因为不管是域名还是 IP 都一定包含.，大幅降低了特殊字符串报告频率...

代理及转发之FRP

介绍及环境frp是一个高性能的反向代理应用，可以使目标对外开放端口，支持tcphttphttps等协议类型，并且web服务支持根据域名进行路由转发，从而在...

SSRF 学习之 ctfhub靶场-FastCGI

题目介绍提示为：“这次.我们需要攻击一下fastcgi协议咯.也许附件的文章会对你有点帮助”题目附件是一篇文章的链接：Fastcgi协议分析 && PHP...

SSRF学习之ctfhub靶场-基础部分

概念SSRF，全称为Server-Side Request Forgery，服务器端请求伪造，是攻击者能够代表服务器发送请求时产生的漏洞。它允许攻击者“伪...

代理及转发之总章

事情起因是的，在把《端口转发和内网代理》起了标题，吹了牛逼，无数次准备写又写不下来，放了半年之后感谢三位催更的同学，让我有动力把它更新下去放弃在一篇文章内...

php反序列化学习

事情起因最近冲动买了高配台式，在把内存加到32G后有想把内网代理那篇文章写了的冲动了，再缓缓如题，最近在查缺补漏，把一直听着说着没复现过的漏洞学习一下，准...