突然想到关于typecho的一个骚操作

发布于 2022-07-22 | 分类于 Notes | 2分钟 | 517字数

晚上睡不着觉，脑子里有实现展示前台和管理后台和数据库的分离的一个博客的想法，马上动手实施，还真的成功了😂
前台：front.com
后台：admin.info
数据库：anywhere

某移民中介业务系统登录绕过

发布于 2022-07-15 | 分类于 Code Audit 、 Privilege Escalation | 5分钟 | 1040字数

应该算是基础的JS代码审计吧🤣
包含新旧两个业务系统的登录绕过：分析未经打包/混淆的JS源码 && 分析已经打包/混淆的JS源码

发布于 2022-04-24 | 分类于 Reverse | Algorithm Analysis | 1分钟 | 270字数

花钱是不可能的花钱的，这辈子都不可能花钱下载的😂

发布于 2022-01-22 | 分类于 Tittle-tattle | 1分钟 | 76字数

博主在2015年提交了本地一个高考系统的漏洞而成为乌云白帽子，2016年乌云就没了，因为它披露太多漏洞
2022年有人用FOFA做扫描，找到漏洞把站给攻击了，FOFA就没了
他们不允许天亮，天不能亮

发布于 2021-12-13 | 分类于 Remote Command Execution 、 Notes | 4分钟 | 850字数

最近这2天很火的一个漏洞，据说是核弹级别的😱
博主还想骂人：靶场的URL都打码，怕别人能复现然后偷师？？遮遮掩掩的，格局小了

发布于 2021-11-27 | 分类于 OSCP | 21分钟 | 5453字数

OSCP提高篇
*更新完结，感谢支持（拖这么久了还剩最后一课）*🤣

发布于 2021-10-26 | 分类于 OSCP | 17分钟 | 4438字数

OSCP基础篇
基本更新完了，除了Troll2的提权部分🤣

发布于 2021-09-06 | 分类于 SQL Injection | 1分钟 | 97字数

弱口令和SQL注射，并没有什么奇技淫巧

发布于 2021-07-29 | 分类于 Notes 、 Internal Network Roaming | 4分钟 | 873字数

接上一章

发布于 2021-07-16 | 分类于 Notes 、 Internal Network Roaming | 6分钟 | 1410字数

接上一章