中华人民共和国网络安全法
《中华人民共和国网络安全法》 《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表…
开发一个渗透测试报告生成系统 从0到1的过程
一、前言 每次渗透测试漏洞都是挖的贼多,但是到写报告时候发现我去好烦的。 在次基础上,为了想要偷懒的我,被迫写一个自动化生成系统模板。 我的开发思路是通过网页添加漏洞然后储存到数据库,然后最后生成读取…
MySql的利用与提权思路总结
MySQL 是世界上最流行的关系型数据库管理系统,在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management System:关系数据库管理系统…
Web for Pentester 靶场学习记录
Web for Pentester 也是一个经典的靶场,也叫做 PentesterLab 。 配置部署 官方地址:PentesterLab: Learn Web App Pentesting! 靶场是…
CVE-2017-11882 Office RCE 复现
这个 Office RCE 漏洞非常经典,在当时是通杀所有 Office 版本的. 前言 潜伏 17 年之久的Office远程代码执行漏洞(CVE-2017-11882)影响版本从 Office 20…
MySQL 漏洞利用与提权
自从接触安全以来就 MySQL 的 UDF 提权、MOF 提权耳熟能详,但是貌似国光我一直都没有单独总结过这些零散的姿势点,所以本文就诞生了,再解决自己以前的困扰之余,也希望本文可以帮助到其他网友。 …
Docker 常用镜像整理
Docker 搭建靶场很方便,但是每次搭建靶场找到底层镜像都会消耗不少时间,所以特此花时间写下本文,磨刀不误砍柴工,后面再搭建 Docker 靶场的话,效率就会高很多了。 PHP  PHP …
关于Ti0sCTF-X OJ实训平台(已开源)
一、前言 由于部分学生缺少CTF练习平台,和CTFd平台搭建过程出错,特写出一个简约风格、界面友好、互动性强的CTF靶场平台。此项目可能会开源供学生使用。 先说一下功能性: 用户注册登录(登录后可修改…