归档 | 1y0ng's Blog

2024

10-28

2024年NSSCTF秋季招新赛REVERSE、PWN和CRYPTO部分WP

09-29

NtlmRelay的一些场景利用

09-25

ADCS相关利用

09-20

利用代理作业劫持SQL服务器凭据来实现权限提升

09-13

探秘argv[0]：程序参数中的安全隐忧

08-22

java内存马检测

05-06

PythonFlask内存马的另辟途径

04-27

linux双重释放漏洞

2023

12-23

linux提权之dirtycow

08-22

msi木马创建

07-02

一个简单的准接入

06-15

恶意代码逃逸学习

06-06

agent内存马学习

06-04

邮箱钓鱼学习

05-02

初识JAVA内存马

04-30

暗月ack靶场学习记录

04-14

内网渗透之ms14_068和黄金、白银票据

04-10

java反序列化之fastjson

04-01

java反序列化之jndi

03-28

java反序列化之RMI

03-27

java反序列化之shiro550

03-26

java反序列化之cc2和cc4

03-24

java反序列化之类的动态加载与cc3

03-23

java反序列化之动态代理,cc1和cc6

03-21

java反序列化之DNSURL和CommonsCollections

03-20

后渗透之横向移动

03-20

后渗透之权限提升

02-22

XXE漏洞详解

02-11

seafile和alist使用体验

02-11

Zerotier的使用体验

02-07

利用ipv6搭建一台服务器

01-29

利用ipv6实现公网ip

01-22

01-21