笔记
silencediors
这个作者很懒,什么都没留下…
展开
-
2021-09-09
博客断更!!!!最近遇到了很多事,发现自己还没有到与人分享、与人为师的阶段。目前还是在一个很初级的学习阶段,文章不能流畅的写出来不写也罢。青山不改,绿水长流,学有所成,再做分享...原创 2021-09-09 10:36:02 · 112 阅读 · 0 评论 -
2020-11-11
好久没有写博客了,实在写不下手,网上那么多大佬写的都比我好,而一些秘密级别的东西也不方便写,突然就感觉没什么东西可以写了,之前就说过写博客不是给别人看的,是为了自己加深记忆写的。当然有人看更好哈哈。最近,ctf,攻防赛,src,培训,雨露均沾,也不知道自己干了些啥,是时候抛掉这一切夯实基础了。准备自己写个有价值的东西出来。自勉加油。当然,上面说的都让我挣了不少的钱哈哈。bugcloud也卖了两个0day,等钱全拿到看情况分享吧。。。...原创 2020-11-11 12:28:25 · 119 阅读 · 0 评论 -
关于网络安全和渗透大佬
一转眼从实习到做安全行业已经5年了。从一开始的安全产品项目实施做到安全服务。今天晚上发生的一件事却让我想写一篇博客勉励自己。群里讨论了一个有关内网客户端增加nc工具影响不影响安全性的问题。本小弟弟说了一句:有,增加了反弹shell的风险。结果两位“渗透大佬”说话了:反弹shell有N种方法,nc只是一个网络工具而已。后续继续开始各种表演,遂没理会了。想说个事,照这么说,口令不弱我也有N种方法破,所以弱口令不是安全风险,不开远程桌面3389我也有N种方法拿到shell之后转发开到远程桌面,所以开3389原创 2020-05-12 20:15:37 · 1260 阅读 · 1 评论 -
owasp-A?-权限
owasp 13和17对于权限类漏洞有过一次整合,所以不按照他的套路来,自己说说。从权限本身的缺陷来说,无非就3类,未授权,水平越权,垂直越权。未授权是指匿名或者未登录用户可以直接访问登陆后的某些功能页面或者使用某些数据交互功能。水平越权是指同水平用户之间可以访问对方的信息或篡改对方的信息。垂直越权是指向上或向下的权限提升。为什么有向下,因为权限不仅仅只有上写下读,也有上读下写,这是n年前...原创 2020-05-07 23:21:40 · 240 阅读 · 0 评论