Golang 实现插件化 Exp
今天抽空学了一下 Golang 中的插件机制,感觉可以将 Exp 作为一个一个插件,用一套统一的约束开发插件,再利用管理程序加载它们来实现更加完善的检测和利用。 这
Nginx access.log 获取详细客户端请求
这几天参与到了攻防演练后端的开发项目,项目进入到最终部署阶段,由于是前后端分离的项目,所以对 nginx 的反向代理进行了学习。发现了 nginx.conf 配置文件中 access.log 字段
Clash for Windows XSS RCE 分析
突然爆出了 Clash for Windows 的 XSS 远程命令执行漏洞,刚好有空,简单分析一下。
对于 TaiO 开发的一些想法
在去年一年的时间内,参与了多次攻防演练,在其中分别扮演过红队和蓝队成员的角色。个人感觉,攻防演练中非常重要的就是信息搜集和漏洞库存。
Pusher 酱 - 一款用于推送安全动态的 QQ 机器人
小饼干看了几篇群里大佬发的文章,涨红的脸色渐渐复了原,群友便又问道,“小饼干,你当真看得懂?”小饼干看着问他的聊天气泡,显出不屑置辩的神气。
CVE-2021-45232 Unauthorized Access
前几天网上爆出 Apache APISIX Dashboard 存在未授权访问漏洞,我也是在第一时间进行部署复现,但是由于一些原因到现在才写博客。