[TOC] 红队基础知识HTTP转发/中继目的重定向或者流量转发器是在红队攻击服务器和目标之间的实际代理。 victim <> re-director <> team server 一般重定向主机的目的包括： 通过隐藏IP地址保护红队服务器。换句话说，受害者会看到流量来自 ...

[TOC] 前言终于搬家和入学的事情搞的七七八八，可以开始好好写一写文章了。 MySQL自带功能函数在进行SQL注入的时候一般会遇到各种限制，各种过滤，我们需要进行绕过。绕过方法中最重要的莫过于利用函数避开过滤关键词以及构造语法避开过滤特征。下面我对SQL注入中可能用到的MySQL自带函数进行说明。 ...

前言刚搬进新公寓，被时差害惨了，熬夜写这个。。。 MySQL读写文件我记得半年前有一个CTF题就是利用的MySQL read_local_file可以读取本地文件的特性配合其他的触发任意文件读取漏洞。当时就知道了MySQL这个特性，也是写了一篇博客，有兴趣的小伙伴可以去看看，这次对此特性进行一个复习 ...

[TOC] 前言第二周了，这周去帮朋友拍电影周五才回来，周六补了一天觉，到了周日才打开电脑，犯懒😢。还好这周任务很简单，大二的时候已经上过数据库系统性的学习过，这周就当做复习来温习一下。 几种数据库关系型数据库我的理解就是一层一层的递进，依稀记得数据库老师说的第一范式、第二范式，还有一堆包裹同心圆 ...

[TOC] 前言上周花了两百参加了信安之路的小白培训计划，为期一年梅州一个任务。一是为了督促自己复习巩固基础，另一方面也是想系统性的学习一下从web🐶到红蓝对抗。 nginx由于我的服务器之前有安装过apache2并一直使用，对于apache的使用和配置相对来说比较熟练。这次想跟着大家一起熟悉一下 ...

RCE[TOC] ByPass过滤了双引号，执行命令的时候用双引号包裹 $_GET[str] = str_replace("\", "", $_GET[str]);system("echo \"$_GET[str]\";"); 可以在输入中使用反引号包裹要执行的命令，例如whoami 过滤了双引号 ...

XSS挑战[TOC] 前言这周二晚上临睡觉前看到了HACK学习呀公众号上发了一篇硬文干货不少，之前也一直看这个公众号觉得挺不错的。但是单位电脑没办法看微信，我就登上了官网看，官网里面倒是一般，有一个XSS挑战看着还挺有意思的，之前也做过类似的，既然看到了就再做一遍，这次多琢磨琢磨算是复习一下。 题目 ...

前言php刚有点入门就发现基本没人用了：）只能一咬牙开始学java。我还记得大一看java的时候就晕晕乎乎的，感觉配置东西一大堆，半天吭哧吭哧跑一个HelloWorld。这次争取在年底之前把java水平提上来吧，本篇就写一个java的漏洞复现，还是从Poc开始。 从Poc开始POST /wls-ws ...