04-17 绕过群晖NAS“禁止下载和复制”

03-16 忙到没空更新

12-09 [搬运文] - offsec在线考试作弊“技巧”

10-26 朝鲜红星OS提权到root

09-18 Windows提权 - AlwaysInstallElevated

07-29 这又是什么理论

03-21 文章更新说明

03-20 Windows绕过UAC

03-19 提权思路之 - 文件权限

03-10 Active Directory攻击

03-07 Windows下免杀的简单技巧

03-04 关于端口转发和隧道的一些记录

12-17 拿下某个移民中介网站后台

11-07 逆向技术：脱壳

10-21 MessageCpiher Web版本发布

08-07 PHP代码审计

08-06 PHP代码审计 - 准备工作

07-22 突然想到关于typecho的一个骚操作

07-15 某移民中介业务系统登录绕过

04-24 网易云音乐缓存文件破解

01-22 FOFA：乌云之后又一倒下的平台

12-13 Apache Log4j2 RCE 复现

11-27 OSCP - 提高篇

10-26 OSCP - 基础篇

09-06 拿下TW两高校网站后台

07-29 内网渗透 - 域渗透(4): 基于IPC的远程连接

07-16 内网渗透 - 域渗透(3): 域内信息收集

07-02 内网渗透 - 域渗透(2): 票据伪造

06-28 内网渗透 - 域渗透(1)：认证机制

05-21 内网渗透 - Cobalt Strike sock4代理设置

04-20 微信RCE

03-30 Android消息加密器

01-27 内网渗透 - 基础路由篇

12-18 Chenxi's Bolg全新改版

12-05 生产环境里又捕获到2枚木马

11-02 捕获到2枚小马

10-24 WordPress更改默认后台登陆页面路径

10-17 初试逆向 - 01

09-10 停更一段时间

09-03 会员卡系统重构完毕

08-27 生产环境 -- SQL注射 + XSS

08-25 利用漏洞随意破坏别人的网站，这样真的好吗？？？？？

07-30 某海外游戏站 -- 储存型XSS

04-08 一次不算太曲折的提权

04-05 [持续更新] -- 各种shell的源码

03-31 某海外补习班主页 -- 上传漏洞导致getshell

03-26 羊驼PTE -- 储存型XSS