HengMengSec的博客

看到这篇文章相信你也是带着目的来的，一名合格的渗透人员怎么能没有自己的趁手兵器，大庭广众之下带着电脑渗透是否太过于明显，好好看好好学，你将发掘出你的手机真正的魔力，为什么选择oneplus6t，因为该手机配置较高拥有骁龙845的强大芯片并且刷机资源较多方式不死板，价格相对低廉，且性能要优于3T。复制 7pro.zip 和 apprelase.zip 到手机中，点击安装分别刷入。将7proneihe.zip还有7pronethunter.zip复制到手机中并分别刷入。

看到这篇文章相信你也是带着目的来的，一名合格的渗透人员怎么能没有自己的趁手兵器，大庭广众之下带着电脑渗透是否太过于明显，好好看好好学，你将发掘出你的手机真正的魔力，为什么选择oneplus6t，因为该手机配置较高拥有骁龙845的强大芯片并且刷机资源较多方式不死板，价格相对低廉，且性能要优于3T。点击设置>关于手机>连续点击五次版本号开启开发者模式>系统>开发者设置>打开OEM引导解锁与USB调试，弹窗要允许！我们可以看到nethunter已经成功安装并启动，同时，外界网卡已经成功驱动，内核也已经成功刷入！

本溯源手册，分技巧与实战两大篇幅旨在帮助大家可以快速上手并在实战中运用， 也可充当字典的作用，在溯源过程中可以翻一翻，更全面的溯源，故某些内容可能会简化。

Oneplus3T(A3010)制作kalinethunter教程

2023第七届“蓝帽杯”取证部分题目题解思路 （仅个人思路，如有错误和不足欢迎纠正指出）

CTF - 第二届“陇剑杯”网络安全大赛线上赛部分write up

背景：2023年8月20日，赛博昆仑捕获到利用QQ桌面客户端远程执行的漏洞，该漏洞为逻辑漏洞，攻击者可以利用该漏洞在QQ客户端上进行无需用户确认的文件下载执行行为，当用户点击消息链接时，QQ客户端会自动下载并打开文件，最终实现远程代码执行的目的。建议谨慎点击任何消息链接。

漏洞复现--Zabbix远程代码执行漏洞（CVE-2020-11800含EXP）

织梦内容管理系统（DeDeCMS）以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统，它在多年的发展中取得了显著进步，无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国，DedeCMS被认为是最受欢迎的CMS系统之一。但是，最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断，攻击者可以利用弱类型比较来绕过安全措施。

CVE-2020-16898，又称“Bad Neighbor”，在Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时，存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞，攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。