215 日 , 2022
|
17:49:24
2022-2-15
  • 因为其实我写了很多文章都在本地,太懒得发博客上了,而且都是一些漏洞复现以及关于漏洞复现的思考,原谅我吧哈哈哈哈
  • 发了一篇文章在先知社区
  • 最近生病了,一种常见的传染病,所以学校给我退学了半年,健康真的很重要~
  • 生病的这大半年打算去旅游,心里有好几个城市和目的地,打算去住几个月,比如烟台,漳州,青岛等
  • 依然在腾讯上班~
  • 最近在家和朋友们玩的很开心,珍惜时光~
  • 昨天的生日,依然如平常~可恶啊啊,每年都是情人节的生日

 

  1. hahah : this is is another test
1222 日 , 2021
|
10:54:55
很久没发博客了,说说最近
  • 入职了腾讯安全。
  • 复现了java的一些漏洞,比如最近某log插件的重大安全漏洞。
  • 复现了域环境的一些漏洞,最近的域权限提升漏洞。
  • 准备期末考试,千万千万别挂科呀!!
  • 准备寒假去上海开始新的生活。
  • 太懒了太懒了,学校的生活时常美好,时常烂透,烂透的主要原因是我自己太懒了导致经常睡到12点或者一直熬夜或者一直不运动摆烂在那里,其他还好,间歇性的也有一些美好的事情,例如给朋友写明信片,写信,或者是出去爬山喝奶茶,还是很开心。
1014 日 , 2021
|
21:53:58
java安全

最近很久没更新博客了,想了一下还是细致一点研究一下java安全吧,之前看过文章就看过了,也没写博客也没记录什么。。。

630 日 , 2021
|
11:37:35
最近太摸鱼了!!!
  • 最近在写golang,具体细节8月份发。
  • 最近交了个edu src的洞。
  • 最近忙期末考试(虽然也不太忙),主要是在摸鱼。
  • 当上副站了,挺不错。
  • 准备7月去新疆玩半个月,期待!!
513 日 , 2021
|
19:52:44
免 费 上 网

配置了一个ssr服务端在学校内网云主机,这边连一个客户端。

于是,连接学校wifi的时候,就可以不用登陆移动/电信的账号,实现了免费上网

而且,云主机还自带科学上网。。

于是,白嫖  开  始  了  !!

  1. joshua : 云主机?你部署在学校哪个服务器上?
    • yyz 博主 : 你猜 = =
507 日 , 2021
|
20:25:02
划水了一周

国庆回去上网加旅游玩耍熬夜喝酒剧本杀和朋友开高速快速跨省访问划水了5天

记录一下生活555

开始刷题了,5月安排爆满了,加油!

425 日 , 2021
|
21:44:12
信号与系统

555,明天要考信号与系统了,又在打扰我学Go了5555555,真烦啊

今晚打开高斯课堂,开始20分钟速成,加油!!!

  1. yyz 博主 : 后记:凉了凉了,好多题目根本不知道是个啥,看来20分钟速成还是不靠谱!!!555
421 日 , 2021
|
19:58:40
考大家一下:
添加如下规则:
sudo iptables -t filter -A INPUT ! -s 192.168.111.1 -j ACCEPT
这条规则指定了只要不是来自192.168.111.1的规则都会被INPUT链接受
那么请问,来自192.168.111.1的icmp请求能够被接收到吗?😉
418 日 , 2021
|
16:23:10
bypass antivirus

md,卡了我几个月了,终于成功过了傻逼360了

用go来加载shellcode还挺牛逼!

go-shellcode-loader

415 日 , 2021
|
21:47:45
java代码实现shellcode加载

之前打靶场的时候,遇到了恶心人的360,导致免杀上线cs成了难题。(主要是动态免杀比较难)

这里是上的java的马,所以直接用冰蝎连接了。

而冰蝎的实现是比较牛逼的,直接注入java字节码到内存里面执行,所以绕过免杀是比较容易的。所以也可以直接上线msf。

但是在那个版本的冰蝎是上线不了cs的。

所以我一直在想,能不能java代码执行shellcode,在网上找文章,一直找不到想要的答案。

而,这几天由于hvv的原因,促进了软件的更新,所以,新版本的冰蝎可以直接上线cs了。🎉🎉

今天学长也发了一篇能够比较全面回答java代码执行shellcode,这里贴一下文章。👏👏

  1. Rebe1 : 老割韭菜了
415 日 , 2021
|
21:32:48
吐槽

垃圾学校,hvv拔了咱们3台机器的网线,导致k8s三个master全给挂了。学长跟信管中心扯了好久好久才接上。学长们也太难了。

414 日 , 2021
|
12:54:42
机房

刚刚去了学校数图的机房,那声音,那风扇,到处都是线。那声音听久了感觉会抑郁。

为啥机器能ping通,但是端口全都访问不了,是因为我拔了网线再插上去的缘故吗??

下午还得去修,掉一个机器,整个k8s就没了。。。。(公务员12点下班,真傻逼。)

还有一件事,学校ids掉了好久了,业务全都不能用,啥时候修一下啊。

413 日 , 2021
|
20:39:59
iptables

不得不说,这位老哥的iptables教程真的是太详细了!୧(๑•̀◡•́๑)૭

四表五链:raw => mangle => nat => filter表,PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING链

大概看了一下查询iptables规则的一些命令:iptables -t 表名 -L 链名 -vnx(查看的一些细节)

今天再看看增删改的命令吧!ヾ(◍°∇°◍)ノ゙

413 日 , 2021
|
0:07:01
《第一炉香》读书笔记

这应该是我第一次认真写读书笔记吧,目标1k字,但是不知不觉就写完了1200多个字。

不得不说张爱玲很厉害,就算是第三次看《第一炉香》,都觉得很震撼。

406 日 , 2021
|
23:13:58
2021年4月6日

之前看完了《山茶文具店》,自己尝试着写了几封信寄给小伙伴们。

今天晚上一个朋友收到了信✉,非常开心。

我也很开心,感觉挺有意思的,也很暖心,信也是自己用心认真写的。

406 日 , 2021
|
16:59:41
405 日 , 2021
|
21:53:08
2021年4月5日

是gu在宿舍的一天。

看了cdn,突然发现cdn是按请求条数计费的话,会不会被ddos打破产??哈哈哈哈,不过还好有cdn的运营商有防护配置。

不过也给了红队一个思路,那就是可以把流量打完,后面就可以暴露出真实ip了,真狠啊哈哈哈哈

感觉自己做什么都比别人慢一步,直到今天我才用上了先进的windows terminal

美化了自己的windows terminal,感觉还行,以后连ssh就更加简洁优雅方便了。太好了

405 日 , 2021
|
15:04:39
关于俺的新小鸡🐥
  • 告别了第一台腾讯云小鸡,这是买的腾讯云轻量级,带宽直接拉到了5M,起飞,诶,飞!!!
  • 船新的域名yyz9.cn正在备案ing…..等待上线吧!!

  • 新版的博客使用了Argon, 一个简洁优美的开源主题。

  • 溜溜球😅。。。