信息安全梦开始的地方,一个菜鸡#

[初探ELK]ElasticSearch&Kiban安装及遇到的坑

[TOC] # ElasticSearch安装部署 ## 1.安装 通过官方网站:https://www.elastic.co/cn/downloads/past-releases/elasticsearch-7-14-0 下载...

ElasticSearch ELK Kibana 初探ELK

将EXE程序通过Powershell形式实现无文件运行

[TOC] # 实践研究 > 本篇文写了挺久了,18年底进行总结编写,一直忘记发出来,当时在想否能将某个EXE使用PowerShell通过无文件的方式进行利用,于是就在网上搜索了各种资料,搜索到了一些相关资料,并对该方式进行尝试。...

Powershell 无文件运行

[代码审计]PHPYUN人才系统一个正常函数不正常用法引发的逻辑隐患

一般来说审计的话都可以从入口文件代码开始看起,因为从入口文件代码中可以给到非常多的信息为后面审计做好铺垫,比如根目录下的 `index.php` 基本都会为程序的入口文件。 `index.php:` ``` include(d...

phpyun 逻辑漏洞 逻辑隐患 代码审计

嵌入式设备的漏洞利用框架-RouterSploit初使用(路由器)

### Github RouterSploit Git地址:https://github.com/threat9/routersploit ### 介绍 RouterSploit是一个开源的嵌入式设备的漏洞利用框架,其继承了...

RouterSploit

WordPress插件挖洞系列--简单了解插件结构[一]

[TOC] ### 1.关于此系列文章 >WordPress插件漏洞挖掘系列文章流程大概为:简单了解插件结构-》尝试开发第一个插件-》插件漏洞的一次复现-》插件漏洞挖掘首尝试,在这系列文中对于有PHP基础的基本没什么压...

WordPress WordPress插件漏洞

阅《汇编语言》记录的小结笔记及练习题(二)

[TOC] ### 前言 >最近在看着《汇编语言》这本书,记录了书内前篇的小结以及问答题的练习 >PS:好久没有更新博客了,出来冒个泡。 >(这是我年初看的,然后做的笔记,距离年初我看这本书已经过去了8个月了,...

阅《汇编语言》记录的小结笔记及练习题(一)

[TOC] ### 前言 >最近在看着《汇编语言》这本书,记录了书内前篇的小结以及问答题的练习 >PS:好久没有更新博客了,出来冒个泡。 >(这是我年初看的,然后做的笔记,距离年初我看这本书已经过去了8个月了,...

汇编语言

好奇驱使我对XSS平台的一次小研究

[TOC] ### 前言 >这一段时间博客一直木有时间和东西产出,所以趁着这个小短假研究了一下XSS平台的运行原理是怎么样的。 该博文大概是这么一个流程:创建-》接收返回数据-》存储返回数据-》如何维持会话有效期 ### ...

XSS平台