SecEvery - Technical knowledge sharing
xuwu
2025-10-16
实战中大多数打点,是从web进去的。然后获取shell。但国内目标对360与火绒情有独钟。导致虽然已有shell,但运行不了自己上传的程序。例如下面例子:下面是我用c写的helloword.这真的是人畜无害的程序。
cheesekai
2025-10-16
当时在上课,但是自己不想听课啊,就开始翻翻src了,翻到这个网站啥也没摸到,功能点也巨少,还有waf 打xss `<h1>`标签都拦截,但是我不甘心啊,好不容易碰到可以注册的资产当然不能放过,就接着整了。
flower
2025-10-10
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。国内企业常用,hw中常见,且利用难度低。
xhys121zero
2025-10-09
电脑打开微信储存目录,进到applet目录删除多余的小程序文件,用pc端微信打开所需的小程序,查看applet文件目录时会发现当前小程序的缓存储存文件...
