倾旋的博客

岁月静好,现世安稳。

无聊写个C语言创建Jekyll文章的程序
记录一下写的这个程序
posted on Sunday, February 11, 2018 in 高效  
DNS协议编程
本文总结一下自己写原生DNS客户端的过程。
posted on Saturday, February 10, 2018 in C++/C  
关于CVE-2018-6580其他Tips分析
本文分析一下CVE-2018-6580漏洞的产生原因
posted on Wednesday, February 7, 2018 in CVE漏洞分析  
Fuzzing With FuzzDB to Web Attack
本文介绍一个使用FUZZDB在Web环境下的测试方法
posted on Monday, February 5, 2018 in fuzz  
内网渗透常见端口转发方式
本篇文章主要是总结一下常见端口转发姿势。
posted on Friday, February 2, 2018 in 内网渗透  
Metasploit - MS17010通用模块
本篇文章主要是演示通用模块的安装及使用。
posted on Thursday, February 1, 2018 in 内网渗透  
从网络扼杀Metasploit木马
本篇文章主要记录一下自己的网络分析过程,以及总结一下网络分析相关的技术点。
posted on Thursday, January 25, 2018 in 内网渗透  
封装好的CURL class 尽情享用
本篇文章主要是记录一下使用CURL的坑
posted on Tuesday, January 23, 2018 in C++/C  
针对某跨国企业的一次渗透测试-持续
文章涉及泄漏厂商隐私,已经删除!
posted on Monday, January 22, 2018 in 内网渗透  
我的丽江之旅
记录一下我眼中的丽江,不以叙事风格来写,只写我印象最深的它。
posted on Monday, January 22, 2018 in 生活  
Sqlmap tamper 总结
总结一下tamper
posted on Friday, January 5, 2018 in 工具  
针对国内一大厂的后渗透 - 持续
此文将全部脱敏,涉及某大厂商,中间会穿插一些小的知识点与细节。
posted on Thursday, December 28, 2017 in 内网渗透  
TP-LINK Shell调试后门浅析
本篇文章介绍一个TP-LINK低版本的一个调试后门
posted on Wednesday, December 6, 2017 in 漏洞复现  
CVE-2017-11882钓鱼攻击
本文概述一次钓鱼攻击
posted on Wednesday, November 22, 2017 in CVE漏洞利用  
CVE-2017-11882漏洞复现
本文记录一下针对CVE-2017-11882的漏洞复现
posted on Tuesday, November 21, 2017 in CVE漏洞复现  
C++ libghttp库
本文介绍一下C++下一个libghttp库的使用
posted on Sunday, November 19, 2017 in C++/C  
搭建Mattermost并开启Https
本文记录一下搭建Mattermost服务的过程
posted on Thursday, November 16, 2017 in 高效  
小型Web安全加固方案
本文介绍一下小型Web应用的加固方案,内容均为原创
posted on Wednesday, November 15, 2017 in 加固方案  
CTF - 美眉的手机号
本文介绍一个在CTF中遇到的经典二次注入
posted on Tuesday, November 14, 2017 in CTF  
高效-搭建一个Github静态博客
本文介绍一下如何在Github搭建一个静态博客
posted on Monday, November 13, 2017 in 高效  
socat 使用手册
从网上搜集的一篇比较好的文章。
posted on Thursday, November 9, 2017 in 内网渗透  
DNS信息搜集工具小结
本文介绍几个DNS信息搜集工具的使用方法
posted on Thursday, November 9, 2017 in 渗透测试  
Windows下命令行下载文件总结
Windows下命令行下载文件总结
posted on Wednesday, November 8, 2017 in 内网渗透  
Kali Linux 优化
本文介绍几个优化Kali Linux的方式
posted on Wednesday, November 8, 2017 in Kali  
C++调用CURL进行信息搜集
本文简述一下使用C++的libcurl库开发Web信息搜集工具的开发过程。 - 1024 快乐!!
posted on Tuesday, October 24, 2017 in C++/C  
C语言读取文件
如何实现在C++中的getline函数
posted on Monday, October 23, 2017 in C++/C  
一个暂时没有名字的项目
一个暂时没有名字的项目
posted on Monday, October 23, 2017 in C++/C  , 渗透测试  
PHP代码审计技巧总结
本篇文章简述一下我的个人代码审计方面的技巧 技术不精勿喷 [+] 文章转载请注明出处
posted on Friday, October 20, 2017 in php  , 代码审计  
使用C++操作Postgresql
本文简述一下近期想做的一个项目铺垫
posted on Wednesday, October 18, 2017 in database  , C++/C  
折腾Postgresql数据库
最近学习C语言,突发奇想就想着造一些轮子吧,顺便复习一下C语言。
posted on Tuesday, October 17, 2017 in database  
Tomcat 开启 https支持
本文介绍一下tomcat 开启 https支持
posted on Monday, August 21, 2017 in tomcat  , https  
几个扫描https漏洞的工具
总结几个扫描https漏洞的工具
posted on Monday, August 21, 2017 in https  
记一次某Cms的审计
本文简述一下对一个采用了开源框架的cms的审计过程。
posted on Friday, August 18, 2017 in 代码审计  , php  
渗透中tomcat部署war包Getshell
本文演示一下tomcat后台getshell
posted on Thursday, August 17, 2017 in tomcat  , java  
渗透中tomcat Examples目录中关于Session的分析
渗透中tomcat Examples目录中关于Session的分析,如何越权
posted on Thursday, August 17, 2017 in tomcat  , java  
Nmap扩展开发
Nmap进行漏洞扫描,编写扩展
posted on Monday, August 7, 2017 in nmap  , 内网渗透  , 漏洞扫描  
端口转发工具小结
介绍几款端口转发工具
posted on Monday, July 31, 2017 in 内网渗透  
在Docker中安装openvas
本文简述docker安装openvas
posted on Monday, July 31, 2017 in openvas  , 漏洞扫描  
如何编写Sqlmap的Tamper脚本?
本文简述SQLMAP的tamper编写步骤
posted on Thursday, June 8, 2017 in bypass  , sqlmap  , tamper  
光阴是酒,醉了来人
这首诗,两年了,读起来还是那么的有味道。
posted on Thursday, June 8, 2017 in poetry  
Cknife Bypass WAF
本文简述一下配置CKnife达到bypass软WAF的实例
posted on Monday, June 5, 2017 in bypass  
Struts S2-045 Nmap扫描脚本
本文介绍一下Nmap的扩展插件编写
posted on Friday, June 2, 2017 in nmap  
Fuzz 测试 WAF
本篇文章是总结 科拉实验室V1n3r的Fuzz bypass WAF的过程,由科拉实验室 倾旋 做内容补充。
posted on Friday, June 2, 2017 in fuzz