2018-01-11

渗透技巧

SQL注入写shell不成功后

之前遇到sql注入，且是root权限后，很容易直接写进去shell。现在的Mysql数据库的安全性也高了，即使注入得到mysql的root权限，有时候还是写不进去shell。

2018-01-10

安全研究

iis-shortname

接触到很多用户反馈的问题，说是被扫描到了IIS短文件漏洞，参考一些文章，学习一下其中的原理，如何进行更好的防御。

2018-01-09

技术研究

Github+hexo

2017年2月份在bitcron平台上开了一个技术博客，付费注册了一个账户，然后在10月份注册了一个域名，开始写一些技术博客。新的一年了，尝试在Github上再建一个Blog玩玩。

2018-01-09

安全研究

Struts2 漏洞简单汇总

Struts 漏洞

2017年Struts被爆出的漏洞比以往多了很多，抽时间整理一下其中的环境以及POC和漏洞分析，学习一下其中的漏洞原理分析和防御，以后如果再次爆发这样漏洞的时候，也能试着分析一下，不用再去傻傻的等着了。

2018-01-07

安全研究

S2-052 复现学习

S2-052复现学习。

2017-12-19

WAF

Bypass sqli

从网上收集整理一些绕过WAF的一些技巧，测试一下是否真的可以绕过。

2017-11-17

Web安全

XSS Game -1

XSS 学习小游戏。

2017-11-17

编程学习

PHP 面向对象

世间万物皆对象，类在编程中起到举足轻重的作用。

2017-11-13

编程学习

java 基础知识学习

Java基础知识学习。

2017-11-07

计算机基础

HTTP 学习

HTTP学习，持续补充中。