飘渺红尘

摘要： 昨晚没睡好，想到了攻防演练中社工钓鱼这点事情。很多朋友可能还不太了解目前攻防演练的一个发展情况，这边画了个简易图，方便大家理解: 正规的攻防演练，是非常辛苦的。有多支攻击队伍和防守队伍，部分攻防演练，在现场只能看到攻击队伍，防守队伍往往在远程。随着攻防演练形势的变化，攻防演练的举办形势，也发生了很大 阅读全文

摘要： 时间过得很快，马上2025年了。想说的很多，不知道从哪开始说起。想写的很多，不知道怎么把它写好。对我来说，今年是非常忙碌和充实的一年，是压力倍增，压力巨大的一年，是充满着希望和绝望的一年。怀疑过自己，难受过，失意过，迷茫过，焦虑过，但是从没有停下脚步，一直在向前走。 今年我从漏洞挖掘者，安全测试人员 阅读全文

摘要： 原文地址如下:https://research.securitum.com/art-of-bug-bounty-a-way-from-js-file-analysis-to-xss/ 在19年我写了一篇文章，是基于postMessageXss漏洞的入门教学:https://www.cnblogs.c 阅读全文

摘要： 大胆的决定，再次决定尝试网络安全培训创业。目前恢复web安全培训，团队内部把去年定价699元的0基础的web安全学习技术，免费公开放在了哔哩哔哩视频网，如果想学习的同学，可以访问https://space.bilibili.com/602205041，去观看学习免费的web安全课程，或者打开哔哩哔哩 阅读全文

摘要： 前段时间挖了一些注入。发现出数据有些困难，具体困难点在于闭合问题。那个注入点，我发给好几个朋友看了，发现大家都没搞定，大家一致认为是过滤的问题，过滤的太死， 后面还是被搞出来。这边讲下心得体会。 搜索查询的思维误区，不是所有条件查询都是 select x from demo where x={*}s 阅读全文

摘要： 背景:在漏洞挖掘中，合理的利用sql注入，可以把注入转换成rce，使一个高危漏洞变成严重漏洞。在红蓝对抗中，利用注入rce，实现内网横向移动。笔者基于漏洞挖掘和红蓝对抗上遇到的sql server注入做了个sql server的rce实践总结。 1.如何判断sql server是否可以rce? se 阅读全文

摘要： 1.反射和动态加载 1.在java反序列化中，反射被频繁使用，使用反射修改，提取 2.动态代理的特性非常强大，java框架的过滤器就使用了动态加载这个特性 动态代理:https://juejin.cn/post/6844903591501627405 不仅在开发上，在安全领域，也广泛受用。 动态代理 阅读全文

摘要： 最近挖了一些漏洞。虽然重复了，但是有参考价值。这边给大家分享下。 漏洞重复还是很难受的，转念一想，人生从不是事事如人意的，漏洞重复忽略，不代表失败。先来后到很重要，出场顺序很重要。 1.某站rce 忽略理由:不在范围内 作者神父&me 感谢神父带我 测试域名:https://***.***:8089 阅读全文

摘要： 之前写2022年度总结的时候，有提到要给大家分享漏洞挖掘技巧。这里简单分享一些思路，更多的内容需要大家举一反三。 文章准备昨晚写的，昨天晚上出去唱歌，回来太晚了，耽搁了。昨天是我工作的last day，心里还是有点难受的。我想了想，人生大抵如此。在短暂的生命中，认识不同的人，和他们相识到相知，再到离 阅读全文

摘要： 过了腊八就是年。今天是2022年12月30号。也是2022年最后一个工作日，今天在这里，写下我的2022年年度总结与反思。 对我来说，2022年，是收获满满的一年，是个人成长的一年。 在2022年的末班车，我赶上了新冠肺炎，新冠肺炎对我打击的很大，不论是对我的身体，还是心理上，都造成了极大的创伤。 阅读全文