Metinfo7的一些鸡肋漏洞
Metinfo7的一些鸡肋漏洞

Thursday, Oct 10, 2019

@ s1ye

详情 后台的注入还是有一些的,挑了三个混了一波cve,结果没注意还跟狗贼@y4er重复了一个,没啥技术含量,直接贴payload吧。 Vulnerability Name: Metinfo7.0 CMS Background
我的waf bypass之道
我的waf bypass之道

Thursday, Oct 10, 2019

@ s1ye

前言 可能会持续更新,也许吧谁知道呢 emmmm, 直发payload好了,反正过程又没什么好说的。(主要是没有什么技术含量 环境: 安全狗:4.0(apach
Bypass disable_functions 学习笔记
Bypass disable_functions 学习笔记

Thursday, Sep 26, 2019

@ s1ye

disable_functions简介 PHP配置文件中的disable_functions选项,用于禁用一些危险函数,可用户自定义。 渗透中常
SQLI tips 整理
SQLI tips 整理

Friday, Aug 23, 2019

@ s1ye

前言 把自己学过的一些小姿势整理总结一下,以便巩固知识。 过滤单引号 过滤了单引号可以利用以下几种方法绕过。 1. 整数型注入 整数型注入就不用多废话了,
一次有趣的审计(zzzphp)
一次有趣的审计(zzzphp)

Wednesday, Aug 21, 2019

@ s1ye

前言 @Y4er在ChaBug群里说cnvd更新了zzzphp的一个新漏洞(命令执行)。看了一下代码部分,对绕过过滤规则比较感兴趣,趁着臭弟弟
XXE总结笔记
XXE总结笔记

Monday, Aug 19, 2019

@ s1ye

简介 接着复习的机会,总结一些xxe漏洞相关知识 xml基础 DTD(文档定义类型),可以在XML文档内声明,也可以外部引用。 内部声明:<!
有趣的免杀webshell
有趣的免杀webshell

Friday, Aug 16, 2019

@ s1ye

简介 开一篇文章,准备持续记录一下自己发现的一些有趣的免杀一句话。这里记录一下自己的一些骚姿势(勉强算骚吧)。 **注:**截图以GET方式为例
无列名SQLI
无列名SQLI

Monday, Aug 12, 2019

@ s1ye

简述 刚好最近又遇到了字段名被过滤的情况,所以在这里总结一下,后续若遇到其他新颖的方法会持续更新在此。 ctf中比较常见,但是之前在绕某waf的
Windows 提权笔记(持续更新)
Windows 提权笔记(持续更新)

Sunday, Aug 4, 2019

@ s1ye

常用命令 cmd命令 会持续补充。 systeminfo | findstr /b /c:“OS 名称” /c:“修补程序” echo %username% #差不多等同于whoami(返回主机
实战渗透记录(一)
实战渗透记录(一)

Thursday, Aug 1, 2019

@ s1ye

前言 此次渗透测试的过程简记: 信息收集 -> 通过获取的账号密码登录平台 -> 发现越权 -> 越权到admin用户 -> 通过任意文件上传getshell -> 获取服务
SSRF学习笔记
SSRF学习笔记

Monday, Jul 22, 2019

@ s1ye

前言 好久没更新博客了,最近也一直在挖洞、学习,但是懒得写博客,把前一阵写的笔记发出来更新一下博客。浏览了网络上大部分的文章,收集了各种tip

仅此记录2020,艹

2020.06.11 学校突然说不给我毕业证,经查明有一门课任课老师忘记给录成绩,与学校多次协商无果,心情烦躁,工作也不是很顺心,决定辞职。

2020.06.18 正式离职,与学校老师以及领导继续对线,恰巧赶上hw想着去赚点钱好好休息一段时间再找下一份工作。

2020.06.19 北京疫情爆发,无法进京参加hw,在大连租住地边学习边跟学校继续对线。

2020.06.24 多次与老师和领导反应,互相踢皮球,老师叫我联系领导解决,领导叫我联系老师解决,最终将学校举报到省教育厅。

2020.06.28 由于省教育厅联系学校解决此事,端午节假期结束后第一时间,学校领导及任课教师开会重新讨论该事件,最终给予我审核通过,颁发毕业证。ps: 就离谱,我自己协商不同意,举报以后就管用了? : )

2020.07.25 期间一直在家里自己搞技术玩,厂商通知去吉林hw,收拾东西准备前往。

2020.07.26 大连疫情爆发,吉林厂商不允许大连相关人员入场,需要隔离14天。

2020.07.30 经过多天预约,终于做了核酸检测,收拾装备,准备离连。

2020.08.02 连夜回到家中,父母不在家,又是无尽的孤独。甚至保安见到我大连回来的躲得远远的,并且说了句“和他一栋楼的,完了!”,????

2020.08.16 总hw次日开始,抵达杭州,17号晚班8点开始。

2020.08.17 晚八点抵达工作地点,打开电脑,收到消息9点后redteam不允许攻击,随便看看流量就写代码去了。九点十分,甲方通知护网暂停,择日开启 : ) 。

2020.08-xx 过几天马上去成都了,“巴威”来了,我希望您别影响我飞机起飞,谢谢。

以后再hw我就是个sb,要不是学校的破事心烦不想立刻工作恰巧赶上了hw,想着呆着不如多赚点,我是万万不可能参加的。hw1.5时,歇逼两个月 :)

想去哪哪疫情,离开哪哪疫情,2020,当个人吧,求你了。

关于我

s1ye的❤️博客

平时会记录一些学习笔记或分享有趣的姿势

一个热爱技术的普通网络安全从业者

团队

所在团队🌈 :ChaBug

ID:s1ye(撕夜,)

可以通过email1联系我,

- 2020 年 2 月 8 日更新


  1. [email protected] ↩︎