Yuy0ung

摘要： 各位读者朋友： 因个人博客维护与长期规划需要，我已将原发布于博客园的博客内容整体迁移至 GitHub Pages，并启用了新的博客地址： https://yuy0ung.github.io 自即日起，博客园上的博客内容将不再进行更新，后续的技术文章、学习记录与相关分享，均会在新博客上持续发布与维护。 阅读全文

摘要： “哀吾生之须臾，羡长江之无穷。” 突然就年底了，上次写年度总结感觉还是在昨天，感慨万分 20岁的我，能够很清晰的感觉到自己的青春正在慢慢流逝，没有了对情感的渴望，没有了对梦想的激情，也没有了很多头发 现在的我，还是没有稳定的工作，没有足够的财富，也没有倾诉的对象，不过我向前走的路途是有趣的，可以向你 阅读全文

摘要： 一次针对ctf队友们的钓鱼实践 注：本人非专业二进制研究人员，学习免杀仅为日常攻防场景提升对抗资本，如有技术错误欢迎纠正，本篇文章具有时效性，可能过一两个月这些加载器也跑不掉了 基础加载器 基础格式如下，有cmd弹窗： package main import ( "syscall" "unsafe" 阅读全文

摘要： 文章首发于奇安信攻防社区：https://forum.butian.net/share/4606 众所周知，k8s的持久化有很多方法： 部署后门pod 部署cronjob 部署shadowApiserver 部署恶意deployment 部署恶意deamonset 这些方法大家想必都很熟悉了，而这些 阅读全文

摘要： 文章首发于track安全社区：K8s渗透入门从零到一 k8s基础 k8s架构 Kubernetes 又称 k8s，是 Google 在 2014 年开源的一个用来管理容器的平台 k8s基本架构如下（图片的scheduler打错了，特此更正）： 从上图来看可以知道，k8s主要由较少的master节点和 阅读全文

摘要： 在一个上班摸鱼的下午，抱着练练算法和go语言基础的想法打开了力扣，并且决定坚持每天一题，于是有了这篇笔记 1.两数之和 给定一个整数数组 nums 和一个整数目标值 target，请你在该数组中找出 和为目标值 target 的那 两个 整数，并返回它们的数组下标。 你可以假设每种输入只会对应一个答 阅读全文

摘要： 文章的灵感来自于面试官的问题：“知道linux不上传任何工具怎么搭隧道代理吗” 由于平时习惯直接使用frp、venom、suo5等代理工具，或者是直接使用C2自带的代理，所以被问到的时候直接懵了，后面才发现我竟然在学习代理的时候是学过的：隧道代理-端口转发相关工具，但是当时没有上手实践所以根本没记住 阅读全文

摘要： 由于6s6师傅在面试杭州某60时被拷打了很多内网常见服务的漏洞，我觉得还是得上手实操并总结一下，于是有了这篇笔记 XXL-JOB 介绍 xxl-job是一个分布式任务调度平台，有两个核心模块： 调度中心admin，默认端口8080，负责管理调度信息等操作 执行器executor，默认端口9999，负 阅读全文

摘要： 感谢kio师傅指路，发现https://vulinbox.bachang.org/#这个宝藏靶场，当然有yakit也可以在本地搭建 这里默认读者已经拥有js逆向基础，不会细讲一些知识点了，更多是过程体现，以及如何配合galaxy实现自动的加解密 galaxy的基础使用可以看我这篇文章：网站流量加解密 阅读全文

摘要： galaxy是一款用于网页请求&响应自动加解密的插件，安装链接：https://github.com/outlaws-bai/Galaxy/ 这里使用的Galaxy开发者的网站demo做测试，场景比较简单，入门够用 网站加解密分析 可以看见网站有对于username的query功能： 请求后查看re 阅读全文