- 因为其实我写了很多文章都在本地,太懒得发博客上了,而且都是一些漏洞复现以及关于漏洞复现的思考,原谅我吧哈哈哈哈
- 发了一篇文章在先知社区
- 最近生病了,一种常见的传染病,所以学校给我退学了半年,健康真的很重要~
- 生病的这大半年打算去旅游,心里有好几个城市和目的地,打算去住几个月,比如烟台,漳州,青岛等
- 依然在腾讯上班~
- 最近在家和朋友们玩的很开心,珍惜时光~
- 昨天的生日,依然如平常~可恶啊啊,每年都是情人节的生日
-
hahah : this is is another test
18 条说说
最近很久没更新博客了,想了一下还是细致一点研究一下java安全吧,之前看过文章就看过了,也没写博客也没记录什么。。。
配置了一个ssr服务端在学校内网云主机,这边连一个客户端。
于是,连接学校wifi的时候,就可以不用登陆移动/电信的账号,实现了免费上网。
而且,云主机还自带科学上网。。
于是,白嫖 开 始 了 !!
国庆回去上网加旅游玩耍熬夜喝酒剧本杀和朋友开高速快速跨省访问划水了5天
记录一下生活555
开始刷题了,5月安排爆满了,加油!
555,明天要考信号与系统了,又在打扰我学Go了5555555,真烦啊
今晚打开高斯课堂,开始20分钟速成,加油!!!油
md,卡了我几个月了,终于成功过了傻逼360了
用go来加载shellcode还挺牛逼!
go-shellcode-loader之前打靶场的时候,遇到了恶心人的360,导致免杀上线cs成了难题。(主要是动态免杀比较难)
这里是上的java的马,所以直接用冰蝎连接了。
而冰蝎的实现是比较牛逼的,直接注入java字节码到内存里面执行,所以绕过免杀是比较容易的。所以也可以直接上线msf。
但是在那个版本的冰蝎是上线不了cs的。
所以我一直在想,能不能java代码执行shellcode,在网上找文章,一直找不到想要的答案。
而,这几天由于hvv的原因,促进了软件的更新,所以,新版本的冰蝎可以直接上线cs了。🎉🎉
今天学长也发了一篇能够比较全面回答java代码执行shellcode,这里贴一下文章。👏👏
垃圾学校,hvv拔了咱们3台机器的网线,导致k8s三个master全给挂了。学长跟信管中心扯了好久好久才接上。学长们也太难了。
垃圾学校
刚刚去了学校数图的机房,那声音,那风扇,到处都是线。那声音听久了感觉会抑郁。
为啥机器能ping通,但是端口全都访问不了,是因为我拔了网线再插上去的缘故吗??
下午还得去修,掉一个机器,整个k8s就没了。。。。(公务员12点下班,真傻逼。)
还有一件事,学校ids掉了好久了,业务全都不能用,啥时候修一下啊。
不得不说,这位老哥的iptables教程真的是太详细了!୧(๑•̀◡•́๑)૭
四表五链:raw => mangle => nat => filter表,PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING链
大概看了一下查询iptables规则的一些命令:iptables -t 表名 -L 链名 -vnx(查看的一些细节)
今天再看看增删改的命令吧!ヾ(◍°∇°◍)ノ゙
这应该是我第一次认真写读书笔记吧,目标1k字,但是不知不觉就写完了1200多个字。
不得不说张爱玲很厉害,就算是第三次看《第一炉香》,都觉得很震撼。
之前看完了《山茶文具店》,自己尝试着写了几封信寄给小伙伴们。
今天晚上一个朋友收到了信✉,非常开心。
我也很开心,感觉挺有意思的,也很暖心,信也是自己用心认真写的。❤
是gu在宿舍的一天。
看了cdn,突然发现cdn是按请求条数计费的话,会不会被ddos打破产??哈哈哈哈,不过还好有cdn的运营商有防护配置。
不过也给了红队一个思路,那就是可以把流量打完,后面就可以暴露出真实ip了,真狠啊哈哈哈哈
感觉自己做什么都比别人慢一步,直到今天我才用上了先进的windows terminal
美化了自己的windows terminal,感觉还行,以后连ssh就更加简洁优雅方便了。太好了