背景最初，用 Hexo + GitHub 搭建了自己的博客，图片也托管在 GitHub 图床上。可惜大陆访问不太友好，加载常常慢得令人抓狂。于是改用 OSS，想着图个省心。结果没过多久，短信提醒接二连三地催我充值，倒成了新的烦恼。索性停掉博客，转向安...

自从接触安全以来就 MySQL 的 UDF 提权、MOF 提权耳熟能详，但是貌似国光我一直都没有单独总结过这些零散的姿势点，所以本文就诞生了，再解决自己以前的困扰之余，也希望本文可以帮助到其他网友。 权限获取数据库操作权限本文讲的是 MySQL 提权...

信息收集12345678910111213141516namp：--min-rate 10000 10000速率来扫描-p- 全端口-p80,135 指定80，135端口扫描-sU 指定udp扫描-sT 指定tcp协议-sV...

FOFA https://fofa.info/ body=”loginFrom=&topValue=&rowList=” && title==”致远A8+协同...

框架漏洞(Thinkphp)TP5框架漏洞原理不做赘述了 自行搜索。 瞅一眼源码 thinkphp_5.0.7 稳了，nday都会打吧(CNVD就是这么简单！但那你要问我源码哪里来的？当然是天上掉下来的) thinkphp/base.ph...

SQL注入 单引号报错，经典报错注入 123’/1/user/‘ 注出user 尝试直接xp_cmdshell命令执行 发现存在过滤，打算fuzz查看过滤哪些参数 AES 加解密抓包发现参数加密 查看js,很基础的...

中文：U验证网络用户管理系统存在任意文件读取漏洞 搜索引擎: body=”U用户验证系统1.0” 官网: https://user.uverif.com/ Github: https://github.com/51154393/uverif...

Clicker_Medium碎碎念：这个靶场一会清一下数据，烦死了！！！ 信息收集12345678910111213141516namp：--min-rate 10000 10000速率来扫描-p- 全端口-p80,135 指定80...

Giddy_Medium信息收集12345678910111213141516namp：--min-rate 10000 10000速率来扫描-p- 全端口-p80,135 指定80，135端口扫描-sU 指定udp扫描-sT ...

Busqueda_easy 信息收集12345678910namp：--min-rate 10000 10000速率来扫描-p- 全端口-p80,135 指定80，135端口扫描-sU 指定udp扫描-sT 指定tcp协议-s...