menu
xiaolong's blog
search
搜索
close
devices
brightness_5
bookmark
home
首页
view_list
分类
keyboard_arrow_down
默认分类
57
access_time
归档
keyboard_arrow_down
2022 年 05 月
6
2022 年 03 月
5
2022 年 02 月
5
2021 年 12 月
2
2021 年 10 月
2
2021 年 09 月
4
2021 年 08 月
2
2021 年 07 月
1
2021 年 06 月
1
2021 年 04 月
4
2021 年 03 月
1
2021 年 02 月
4
2021 年 01 月
1
2020 年 12 月
9
2020 年 11 月
2
2020 年 10 月
2
2020 年 08 月
6
view_carousel
页面
keyboard_arrow_down
友链
rss_feed
RSS订阅
[置顶]
这里是文章目录
2020-08-26 |0 条评论
一只真正的菜鸡(~ ̄▽ ̄)~,只会一点misc和web,所以文章也比较基础,还望各位大佬见谅。简单介绍sql注入sql报错注入常见的文件头识别和修复安恒7月welcome to the misc...
DC靶机系列wp
2022-05-22 |0 条评论
DC-01下载地址DC: 1 ~ VulnHub下载后直接vm运行就行,确保和kail在同一网段下信息搜集先ifconfig看一下自己的地址,然后扫描发现活动主机netdiscover -i e...
爬虫+fofa批量检测狮子鱼sql注入
2022-05-22 |0 条评论
既然自己挖不到洞,那就去批量刷点现成的洞以狮子鱼的sql注入为例fofa语句"/seller.php?s=/Public/login"poc/index.php?s=api/...
记一次网站崩溃排查
2022-05-18 |0 条评论
久违得打算更新一篇文章,结果发现博客打不开了等了好久会只加载出来了文字和图片,就类似于百度快照那种第一反应就是:卧槽,网站不会被人打崩了吧赶紧登上服务器查看,打算发现服务器一切正常啊,阿里云也没...
子域名接管漏洞
2022-05-18 |0 条评论
新学到的一个漏洞前置知识域名解析有多种方式,比如A记录,CNAME记录,MX记录等等我们用的最多最常见的就是A记录,也就是将域名解析为一个IP地址而CNAME记录则是域名解析到域名,比如说我有两...
dompdf-rce漏洞复现
2022-05-07 |0 条评论
不就前曝出来的一个漏洞,从xss到rce,也是这次mrctf中tprint这题的考点https://github.com/positive-security/dompdf-rcedompdf是P...
下一页
加载中...
到底了啦
加载更多
xiaolong
一只喜欢网络安全的萌新 (`・ω・´)
只会misc和web
最新回复
xiaolong : 好呀 ٩(ˊᗜˋ*)و
LanYun : 大佬,互加个友联吗?名称:LanYunのBlog简介:Share Technology.链接:https://lanyundev.vercel.app/头像:https://lanyundev....
lap : 好厉害呢~呆suku~呆suki~mua~
comedy : 写的可以的,博主加油
xiaolong : 哦哦,感谢提醒,因为没接触过,也不知道有这种函数 :qwq11:
sigma : 我记得是不是有个可以检测加载完毕的函数的,可以试试
标签云
misc
web
php
ctf
python
漏洞复现
渗透测试
java
漏洞挖掘
src
友情链接
江鸟
npfs
HYLUZ
LanYunのBlog
arrow_upward