Posts

All the articles I've posted.

• APACHE_CVE-2021-40438-SSRF漏洞分析复现

  25 Sep, 2024

  使用字符串文法来表示多种含义的方式通常暗藏一些漏洞，比如这里，进入这个if语句需要满足三个条件：

• HTB-caption

  21 Sep, 2024

  http://10.10.11.33:8080/admin/dbviewer

• 应急响应

  19 Sep, 2024

  攻防演练是指模拟真实的网络攻击事件，对网络安全防御能力进行检验和提升的一种训练活动。攻防演练的目的是检验网络安全防御体系的有效性，发现安全漏洞，提高网络安全防御能力。攻防演练的主要内容包括网络攻击、网络防御、网络监控、网络溯源等。

• windows基础-NTFS 与共享权限

  18 Sep, 2024

  Microsoft 在使用 Windows 的桌面操作系统上拥有超过 70% 的全球市场份额。这解释了为什么大多数恶意软件作者选择为 Windows 编写恶意软件，以及为什么许多人认为 Windows 不如其他操作系统安全。从商业角度来看，恶意软件作者花费资源编写 Windows