Linkpoc

摘要： 本文作者幽壑，本文属于i春秋原创激励计划，欢迎师傅们标明出处转载，一同交流。 https://bbs.ichunqiu.com/thread-63574-1-1.html 国护夜班实在太无聊了，半夜燥热，客户还偷偷藏我们项目经理买的零食，哎，浅浅摸个鱼 打个ctfshow内网靶场。 记一次步履艰辛的 阅读全文

摘要： 本篇文章作者幽壑，本文属i春秋原创奖励计划，未经许可禁止转载。 https://bbs.ichunqiu.com/thread-63544-1-1.html 记一次PHP路由审计 工具：Seay源代码审计系统 0x1 反射型xss 首先进行一个自动化扫描，根据结果进行跟进排查 跟进/user/tpl 阅读全文

摘要： 本篇文章作者幽壑，本文属i春秋原创奖励计划，未经许可禁止转载。 https://bbs.ichunqiu.com/thread-63533-1-1.html SQLMAP流量特征分析 配置环境 测试靶场：pikachu 测试环境：PHP5.4、Apache 2.0、MYSQL5.0.10 测试工具： 阅读全文

摘要： 本文作者幽壑，本文属于i春秋原创激励计划，欢迎师傅们标明出处转载，一同交流。 https://bbs.ichunqiu.com/thread-63575-1-1.html 本文参考书籍 --> 奇安信出版的《网络安全攻防技术实践》 WAF bypass 0x01 垃圾数据绕过 假设一个参数，然后填充 阅读全文

摘要： 国护摸鱼，导致60g流量也不够用了。。又不想花钱买流量（我是穷逼），网上找了几个wifi暴力破解(我的电脑并未用于监测研判等工作)，md不要去网上乱下载exe之类的可执行文件哦，github上有一个傻呗的wifi破解.exe是个恶意文件，幸好留了个心眼放到了沙箱看了看，草，那人是真没🐎。红队钓鱼也 阅读全文

摘要： 内存马（不死马） 最常见的内存马 <?php set_time_limit(0); #用来设置脚本最大的执行时间，如果为0的话，就会一直执行这个脚本，设置其他数字的话，则按照设置的秒数来进行执行，注意，执行时间和php.ini里的max_execution_time设置有很大的关系，真实时间的计算公 阅读全文

摘要： 最近在一次授权内网渗透过程中，发现内网存在安恒的明御安全网关，并且在朋友的帮助下成功进入后台，弱口令进入后台，后台功能十分熟悉，在很多厂商的网关里见过，就随手打了一个poc，好了rce了，于是便有了混个证的想法。但是十个弱口令进后台的网站可难住我了，fofa了一下有2000多个站点，试了十几个就一个 阅读全文

摘要： go环境和fscan编译 https://go.dev/dl/ 下载go1.20.4.windows-386.msi nextnextnext就好了 查看go的版本 下载proxifier https://www.proxifier.com/download/ 配置go环境 在cmd命令行中输入代码 阅读全文

摘要： 之前忘了发，整理了一下美团一面的面试题 ps:一面就寄了QAQ 自我介绍 询问实习经历 为什么接触网络安全？ 你们俱乐部是怎么学习分享的？ 都挖到过什么漏洞？ 重放，并发漏洞的原理？ ssrf怎么利用？ redis拿shell方法？ 常见的加密方式？ 对称加密和非对称加密比如哪些？ ssrf绕过方法 阅读全文

摘要： 本文源于换了个java版本结果之前的东西都没卸载干净，导致jar文件无法双击打开，但是java -version却好好的。由于懒一直没去正面面对。 近期一直用命令行java -jar的方式打开尤为苦恼，正赶着最近项目，便沉下心思好好修了修。 由于本篇文章仅作个人修复记录，故部分内容参考其他文章，侵删 阅读全文