See you again

网有问题。自己配置Proxy 。害我重新安装了还。

…………

https://firmianay.gitbooks.io/ctf-all-in-one/content/doc/3.1.1_format_string.htmlhttps://www.yuque.com/hxfqg9/bin/aedgn4#Cnd1C上面那个有条理一点点。我感觉我又要厌倦了，我总是容易厌倦。现在的感觉就是 哇 c语言全部都是漏洞啊，太开心了。作为一个写代码经常写出stack dump的人 说明我早就显示了这方面天赋嘛。不会写pointer那就去直接操作内存好了。不影响。再看

linux_x86和linux_x64看完了。我觉得还行，没有我想的那么难，还挺好懂，可能我更喜欢linux gdb gdb比ollydbug好看太多了。 还有因为蒸米这个文章好懂。条理清晰接下来是复现操作系统内核里栈溢出堆溢出漏洞cve，首先总结一下所学。...

今天突然有这种感觉，我之前总觉得自己浪费很多时间，出名要趁早这种观念一直在我心里，觉得自己比起他人太慢了太晚了，然后今天回想我去年今年学习pwn 渗透测试这些东西，也许现在才是最好的时机。江山代有才人出。博客可能会转移到语雀上。比较集中写渗透测试vul这方面内容。我过去学的东西过去看的书籍都算数，都在现在学习的东西里得到验证...

可以看看自己pwn和python还有构造的payloads是不是版本不一致我自己的是因为安装的是python3版本的pwn然后复现错误。建议python2 python2版本的pwntools原文payloads都是python2一切的时间刚刚好

发现很久没有看那些理论还忘记了。理论还是有用得看看的。ROP例子还是https://www.zhihu.com/search?type=content&q=x86%20ROP这个我回顾一下ret2libc （本身就不熟悉 ：ret2libc 全称是returnlibc.so 意思是跳转到libc.so这里 .so结尾在linux是代表动态链接库 里面包含很多函数，当程序运行到需要链接的地方就会加载进来。为什么要使用这种办法呢，当程序开启DEP（data execute preve..

我是python3.9我是pip3 install --upgrade gevent==20.9.0 -i https://mirrors.aliyun.com/pypi/simple/ 解决的。可能是版本不一致造成的。

#include <stdio.h>#include <sys/mman.h>#include <fcntl.h>#include <pthread.h>#include <unistd.h>#include <sys/stat.h>#include <string.h>#include <stdint.h>void *map;int f;struct stat st;char *na..

我从docker逃匿->dirty cow->linux提权。。。。。

本来我在研究docker逃逸的结果看到脏牛提权。那就研究这个吧。dirty crow ......都是内核那点事。。。。。

明天研究这个。

今天研究这个，漏洞复现

hhhhhh 主要写一下不足和过程。过程很简单，找到一个有xx漏洞的网站 利用payload，利用过程中出现了各种错误，比如总是返回404总结：哪怕报错也是可以利用的 它报错它的 我connect我的 不一定影响结果。docker逃匿 虚拟机逃匿都需要了解了解 网上的poc满天飞没有几个好用的还不如msf，工具也会报错 自己要清楚各种日志目录 后渗透要清除痕迹 急需国外云服务器 自己kali不要用常用id接下来我要对后渗透处理还有主要的几个常见的中...

额 我又安装vulhub了。https://www.cnblogs.com/lxfweb/p/12952490.html

先写个脚本玩玩，不管有没有利用成功。找漏洞总想一步到位getshell的我。

这个还是要学学，我感觉还可以。工具学学bp sqlmap namp msf应该差不多可以了。这个比其他的几个复杂一些。这篇文章马上安排上

三月觉得web安全不够难 决定去研究二进制，但是讲真我的二进制比我写的代码还烂。不过了解pe文件了补基础cs各种基础 二进制基础更底层，基础嘛多补补没事，自己给自己需要的知识画个饼了，以后再来。主要是我心浮躁，不喜欢看代码。下一次再和它握手，我会进步很大的我会征服它的下一次。四月五月毕业。六月开始web方面的学习。靶场搞了一周，心还是浮躁的，我学习过程中心总是浮躁的，不喜欢xss觉得xss不够高级不喜欢sql，sql语句看着就烦，看php就烦，就喜欢直接getshell最好10分钟就能搞定，傻X。靶

最近其实是在实战，一直在sufing Internet，实战和我想的还是不一样。如果把控制target电脑作为最终目标的话。我以往自己研究的过于零散不系统以往环境过于理想化，但是我不是很着急还是很有信心的，web渗透测试这个东西嘛，基础部分学校还有过去的那些人加上我自己零零散散我都有了框架，对于cs任何一个领域我的基础不说多高但是足以支持我去研究他们有这个底气，剩下的是经验 细节把控 还有运气，从个人角度来讲 这是时间还有学习方法的问题。莫愁前路无知己，天下谁人不识君。我必将浓墨重彩留下一笔。其他方面事情都

我今天正快乐在互联网遨游随便点了很多网站，都是看着人畜无害的网站比如私人镜像网站……。点完后悔了，万一他们窃取我密码怎么办呢。我有被迫害妄想症，然后我想到xss里的窃取cookie。这毕竟是一个思路嘛，可能还有其他窃取私人信息的思路。先说窃取cookie。当然我后来觉得自己的问题好弱智，但是还是按照自己当时思路说一遍。窃取我的cookie 窃取什么cookie 一个网站的还是所有网站的（傻X问题 现在想来）首先说答案： cookie一般情况下只能同域或者子域名才访问得到。不同域名的网站设置的 coo

挖坑先。最近填IIS服务器漏洞研究一下。

生气想安装wpscan装了一下午了，还是kali好早知道留着了。我知道为啥要绕过验证码了。。。。。。我今天知道了怎么解决爆破时候页面。我之前用Hydra 因为不管是正确的还是错误的都返回200，今天知道了可以指定的判断密码是否正确的条件，默认是黑名单模式。https://blog.csdn.net/weixin_43039349/article/details/89323846...

我最近恶补xss，只要相关都不放过。挺好玩的。学尽天下xss。放一个骚操作，写出来 可能都知道，但是就是想不到，太骚了 操作。https://blog.csdn.net/Fly_hps/article/details/82822110?ops_request_misc=%25257B%252522request%25255Fid%252522%25253A%252522160959587416780302995767%252522%25252C%252522scm%252522%25253A%25252

我研究这个其实是想明白为什么sql注入里注释用# --不太行，由这个文章https://www.cnblogs.com/impulse-/p/13184023.html产生的联系，联系到url编码去了，然后之前一直不明白url编码和请求编码它们区别用在何地，现在清楚一点点了。本文都是多方参考借鉴。希望能帮助到和我一样有困惑的人。我学东西喜欢刨根问底全部研究清楚。我看懂了排版随意哈哈哈哈。这和请求方式区别有关一般浏览器发送请求一般2种情况：　　　　　　　　（1）在地址栏带参数发送请求，现在谷歌浏览

我先挖坑，最近打算学习一下thinkphp代码审计真的是 看得懂代码的找不到利用方式 看不懂的那真的是看不懂。为什么能整出这么多框架。sun a dog但是呢还能怎么办，当然是原谅它，继续学，知识进一寸得一寸欢喜。不怕真理无穷。速度速度速度...

php内核探索

之前一直用echo print_r这两种 但是有时候因为代码会影响程序运行导致我程序不运行了，打印也不能打印出来只能试试file.put.content（file ,data）

我要结束代码审计第一阶段啦。大概花了一个月吧（看上去是一个月，有效学习时间可能也就10天吧，中间很多时间都各种占用了）菜得想骂人。我之前审计的都是没有使用框架的cms接下来想试试那些使用了框架的cms毕竟框架是主流，不用框架的很少了。各种都接触一下。主要就是读代码，查php api，自己尝试找漏洞，尝试失败，看别人的漏洞复现 跟着漏洞复现 这样一个过程。代码审计目前我觉得还是很有意思的。比较有成就感，比挖漏洞挖不出来想不出来 可太有成就感了，虽然我还是没有审计出来漏洞。接下来是总结。

不是很明白，对于加密解密一直不明白，还有漫长的业务逻辑。但是还是想明白一下下。

这个难度比上一个要难一点，起码代码审计工具没有扫描出来特别简单的漏洞。

在浏览器设置里清理浏览器缓存就行了。

PHPSSO是用PHP开发的单点登录系统。在接入PHPSSO的多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。UCenter 的中文意思就是“用户中心”，其中的 U 代表 User 也代表 You ，取其中的含义就是“用户中心”，或者说“你（最终用户）的中心”。 UCenter 是 Comsenz 旗下各个产品之间信息直接传递的一个桥梁，通过 UCenter站长可以无缝整合 Comsenz 系列产品，实现用户的一站式注册、登录、退出以及社区其他数据的交互的php框架。...

今天终于了结了一个事情。我现在发现不是我选择事业，而是它选择我。我别无选择。想逃避其他的灵魂功课，我只能选择它。我不想修其他功课。不想修了。又复杂又累，修也修不好，不如直接放弃吧。游刃有余周旋在不同人之间这种事情太难了。这种事情又是无法避免的，只要我活着，我就会在不同之间做选择。从小学被人要求必须选择和谁玩一起直到长大选择和谁在一起有时候我也成为选项 被选择。呵，我是如此聪明 清楚看穿。但是，以为选择事业就好了么，还是会遇到这方面的人，因为每次选择又会影响事业发展。这门功课据说是我上辈子欠人太多了，有的欠泪

我要换一个稍微难一点的cms审计了。之前那个今天能结束了。就phpcms9吧。

我真的是为五斗米折腰，我大学都没写过几个这个。毕业了倒给别人写以后javaweb全部丢这里。https://www.cnblogs.com/xinruyi/p/9360282.html

累死爸爸了。打工人真辛苦。辛苦。决定以后咨询限定时间。太累了。还是写代码好，20行代码就有钱了。我讨厌干活

我终于能接受php代码看似奇怪的写法了发自内心承认它了，然后基础语法会了，看这些代码没有问题了 基本上无困惑感。根据seay工具一共找到255个漏洞。我今天心情还不错，应该再没有破坏了，再破坏又能破坏到什么地方去呢，还有什么可以破坏的呢。我觉得不会再差了那就是好的开始。所以心情很好。一切只能用鬼使神差解释了。可能上天想眷顾别人，我只希望让我变勤快一点变聪明一点吧。这漏洞十分沙雕作为代码审计low级别的cms学习一下php语法和代码审计基本套路复习渗透测试常规手段还行。10年php写成这样可以了，好像

昨天耽误别人2h怪不好意思的。希望有所进步吧。昨天犯的第一个错误就是：关键词定义模糊概念错误，遇到错误没有一步一步检验。昨天代码是： $sql="SELECT COUNT(*) AS num FROM ".table('admin')." WHERE admin_name='$user_name'"; //$sql="SELECT * FROM ".table('admin')." WHERE admin_name='$user_name'"; $row = $db->g

我很讨厌这些东西啊。垃圾语言。感觉我说话天天会被打。嘿嘿嘿莴苣莴苣放下你的长头发今天别人告诉我只有：索引数组不用加引号 关联数组加单引号mysql_fetch_array 关联数组其他的最后统一上xmind图...

真是垃圾，浪费我时间，本来我就不熟悉php语法，还被它提示迷惑了 找了半天的奇特语法。。关掉鼠标放在参数旁就会自动出现disable Hints 点击就行了

大概这就是方法论了。。。基础不能并不能越过 该看的代码还得我看 该记得的语法也逃不了 真讨厌！讨厌

每次都空白页面可能是权限问题用管理员权限运行 。。。。。。垃圾系统我玩的第一个靶场就是这个系统的。。。哎太垃圾了程序员们真了不起 10年前的代码都比10年后的我厉害。。。。

这个语言怎么这么没有节操。。我感觉它是什么框架都有自己的特色，然后特色多起来自成一派。框架还好几个。大杂烩啊。不愧是脚本语言。今天发现我太蠢了，应该跟着web页面里业务逻辑一边看代码执行步骤。我之前找不到具体函数目录。。。https://www.jianshu.com/p/49949a564e73...

今天学了一堆php语法。这个语言真讨厌。然后发现大家写代码真懒直接抄。。。我目前看的cms是基于那个程序员2年前写过一个cms，大致应该变不了很多，然后很多其他名字的cms是抄那个程序员2年前的那个cms.然后我只找到它很多漏洞两年前那个。太->->->今天p都没有发现，主要是看目录，理解语法，跟着逻辑流进行代码查看。。。。目录很重要，然后知道对方用的框架也很重要。工具太多误报了。我决定把爆出很多漏洞的那个cms找到，嘿嘿嘿。然后再用到现在这个cms上，人的逻辑定义命名习惯差不多的

https://www.sec-wiki.com/news/search?wd=php%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1一般sec-wiki还可以除了二进制方面的不多。。。。。搜web方面的非常容易勉强还算全面今天：https://github.com/Jyny/pasc2at

由于第一次接触php所以基础语法概念还是要了解一下。template这个和java里抽象类还有点像 然后想起好像c++也有模板么不记得了。。但是又有不同。模板的产生主要是为了解决代码重复问题。一些经常性行为可以定义成抽象类，然后在抽象类里写抽象方法，还有一个模板方法通过调用抽象方法去实现流程顺序。（我大致这么理解）比如说我喜欢删掉人 我删掉人的步骤是 别人让我生气已经不能容忍了 一个生气抽象方法 找到对方id 一个找到的抽象方法 然后一个delete抽象方法就结束了 。模板方法就是先调用生气方法..

今天干了一天劳动 累死我了。。。。。。我只适合少干活 多玩耍目前为止没有比我更懒惰的朋友 。所以还是要找高薪工作不然我会天天希望公司倒闭的。就这些。。呵呵

1.安装工具 我觉得php最简单 然后代码审计的人最多，所以找到一个开源的cms。 安装phpstorm 和cms 还有phpstudy（这个好像也很多漏洞。。）2.看看后台 使用一下功能 从功能的角度思考（目前在这里……）3.看代码（还没有进行……...

第一次用phpstorm安装这个在win上，win下解释器下载可以参考phpstorm环境安装

这周忙着吵架 看了一点点教资 安装好了php国家发展全面教育是有好处的。语文 数学 都要学好。语文及格还不够，逻辑也得好以后就用一个人会不会写消灭星星来判断一个人逻辑好不好吧 递归可以看出一个人逻辑首先语文要及格这是基础条件（后来我发现没有什么用，照样阅读理解做不好）语文130都没用然后数学也要及格，数学及格的人 估计学递归才能学好一点。递归学不好的人 推导能力奇奇怪怪 我第一次看到这种推导 相关性。你们能从 xxxxxxxxx推导出 yyyyyyyyyyyyyy这是强行关联..

我好像就会了一点点代码审计然后对专业词更熟悉比如anti_csrf。。。。然后知道开发者的角度 知道垃圾代码是什么样子的 还有把自己之前的思路理清了一点点 漏洞的规则 漏洞分类以及大致常规解决办法，之前是感觉哪里都有漏洞 哪里的漏洞都非常懵什么方法都可以但是实际上都不行。对于初学者我觉得dvwa还是不错 真的自己每一个都看完了做了看源码以及搜集周边知识点和思路就还行，起码半个入门吧，引申可以玩更多，对培养初步的web渗透测试思维还是有帮助（这是我大一就下载好的东西啊，结果留到现在才完成。。。。）

没有什么好玩的， 就把这个缩写记住了 cross site request 伪造。然后打算用bp 服务器模拟了一下。早点test完dvwa。下图比较好玩。哈哈哈哈哈哈哈哈哈哈 这和程序员新学一个语言或者框架写个helloworld很像。异曲同工...

没有什么意思。就是常用的命令连接符号有四个：&& & || | ;&&:前一个指令执行成功，后面的指令才继续执行，就像进行与操作一样||:前一个命令执行失败，后面的才继续执行，类似于或操作&：不管前一个命令有没有执行，后面一个命令都会执行|：管道符，将前一个命令的输出作为下一个命令的输入;：直接连接多个命令编码 黑名单 白名单问题，我写代码的时候也思考过，看来还是白名单更好。然后这个php函数很有问题，毛病太多了。有空看看str_replace

表单hhhhhtricks今天发现了带外注入 out of band(OOB)

sql注入之盲注盲注是什么盲注有哪些方法盲注流程盲注场景举例lowmidhigh细节解析盲注是什么盲注是区别普通注入，普通sql注入可以看见报错的sql信息，盲注是看不见任何报错的信息，无法知道注入的语句有没有被执行，页面无明显变化，所以叫盲注盲注有哪些方法虽然页面没有明显变化但是通过你的fuzz还是会产生一定差别，比如输入正常的值产生正常页面，反之通过注入数据库函数bool语句观察页面变化，如果sql注入成功数据库是需要时间去执行的，所以还可以通过观察时间来判断。因此就有最基本的两种盲注办法：bo

一周又过去了，这一周还是什么都没干，是非常纯粹的什么都没有做。走路 坐车 ……度过。。。。。。。。。。。。这一周的体会就是我再次发现我不咋需要别人，大部分人需要向外寻求，我可以一生不需要。我不需要别人的夸赞，别人的喜欢，别人的优待……不为什么 懒 得到这些东西就要我表现出别人喜欢的样子 我什么都不喜欢，我就喜欢不干活。我的精神世界非常丰富，不需要外求太多，外面的东西容易让我觉得太麻烦，和麻烦相关的我都不喜欢。偶尔有点想要的东西，应付一下而已。但是并不多，容易厌倦。我不会放过任何一个我觉得有趣和聪明的

这一周什么都没干 0-0 或者说干的事情和cs学习没有什么关系 基本上没有输出。但是呢 目前凡事未了，还是得做做。不想做一件事的理由总是千千万万的非得死缠烂打式干活不然总有理由什么都不干。...

我觉得我对冒险刺激竞技格斗事情非常感兴趣，不论是武力还是脑力都行前提是结果或者过程足够有趣。我觉得的有趣，没有趣没有挑战的事情我不喜欢，所以一般编码不适合我　为什么要把自己蹉跎在人情世故里呢。我喜欢直接强有力实效打击，简单粗暴实用。前段时间看小说明明是看感情线结果让我对女主怎么变成黑道老大充满兴趣，，，，歪了。早上刚刚看apt看得热血沸腾啊，我也要干活了。速度太慢影响我玩更有趣的东西。...

和别人用钱打赌 我写代码果然一下子效率提高了很多。。。没办法太穷了。又一个月没有买新衣服。没有新衣服的人太惨了。为什么要用icmp还要写那么多行代码 tcp连接代码少多了。。。。难道是因为icmp是有人写好了么溜了溜了...

这周还是做了一点点事情 看了一个3500行的源码 学了点零零碎碎新东西 写了几行代码 没有再知道玩啊玩啊咳咳咳……就是写着自己难以容忍的代码 让我迅速有了清醒的认知。当然没有什么影响，并不是因为代码写得不好才想做别的，代码写得不好的人多了去了，我还有自知之明，他们连自知之明都不一定有。我是一个要求很高的人，我要做的事情，一定要到我想要的高度，一定，一定要是那个高度和水平可以更高 不能低 不可以，也不会遗忘直到达到了。其他无所谓啊，我只看未来我自己喜欢的高度。别人垃圾是别人的事情。我的眼里只有我自己人

谁能想到我竟然是现在学会子网掩码的第一部分还差一个子网扫描 那么问题来了 什么是子网 子网掩码干哈用的呢想我从前network也是及格的了

我感觉自己是个傻逼，眼睛确实瞎，昨天前天看了好几份代码都有这个函数，我还以为人家自己写的呢找了半天的文件没找到放弃。可是谁没事看代码呢 谁没事写代码呢 我这是有事才看才写的呢。。。。以下摘自百度百科getopt（分析命令行参数）相关函数表头文件 #include<unistd.h>定义函数 int getopt(int argc,char * const argv[ ],const char * optstring);extern char *optarg;exte

漏洞不会挖只能写写代码顺便补补基础 知己知彼目前最原始版本就是具备信息收集功能+基本组件应用漏洞显示：后期要把我不想干的事情全部让它干，比如验证漏洞比如自动更新相关漏洞列表最好加点机器学习全部让它自动化，我什么都不用做。我要做的更全面细致比那些傻逼软件更好，因为用那些软件我一个复杂一点的漏洞都没有挖到过让我很生气！我喜欢命令行（主要因为讨厌写界面）命令行很好 不需要画图。...

我今天才发现我写的代码有的地方和一般网站结构是不一样的。。。。就是逻辑不一样难怪影响我学习漏洞。我今天才发现的 还好我没有去当程序员不然全完蛋。

今天心情特别好 不知道为什么我看了很多沙雕漏洞 当然程序员什么都干得出来 从学生时代开始只要看上去功能完成了就没有问题了哈哈哈哈 进度条可能是假的……我觉得直接看乌云就好了 够用了。已经成功由玄学人士蜕变成半websec人士了这两天准备看owasp10 cnvd 基础还是很差啊，基础首先很差然后不能综合运用。不过本来就没有什么基础。。。。。思考技术的角度也非常重要 角度刁钻...

周三了该动手了-——-我今天发现很多细节被我忽视了，就是a技术我一直理解都是无用的废物，哈哈哈哈，但是a用起来能作为b技术的一个基础，前提条件，b技术是有用的。事实上是 a 技术我也不熟悉 b技术我也不熟悉。。。。。...

真的是气死我了我都不知道为什么我/var/lib下有那么多东西 我什么都没干就各种下载安装而已解决办法：使用命令df -h 查看硬盘空间du -sh /* 查看哪个目录最大，一步一步的查找大文件然后删掉 删掉 删掉 删掉 占空间的文件 比如/var/log 占内存 删其实找到了也不一定有用不能删啊。。。。有很多可能性比如删除的lnode问题 还是没搞明白这个内存怎么算和分配的 ，docker容器不用的一定要删...

这个好像挺有意思的。有空研究一下昨天一个正在从事开发的同学问我为什么会有蜜罐 不怕影响正常的业务么。

这个回答很有道理的样子虽然我还没有看明白一些东西首先要知道ICMP有什么用为啥出现 然后结合ping 再理解产生的影响

不说了 捂脸 这周什么都没有学就干了两件事投了个简历 还有 咳咳咳。好好学习 天天向上 ✌不好好学习就废了。学习不能荒废！因为贫穷。

为什么有的语言区分个大小写都不一致呢你好意思叫自己编程语言么 气死我了！看代码简直就是要理解一个语言的恶心还有写代码的人脑子多恶心

省略骂人的话，就那么点内存。我就搞几次实验就没有了。XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX气死了我曾经有5次遇见没内存都没有明白，那些内存咋搞的。。。。命名和对应情况。还有内存去处 内存处理...

厌恶至极 恶心 嫌弃 我希望我讨厌的人:下载资料永远停在99%进度条 无法加速想看的资料永远都是非中文的网速永远都1kb电脑打开永远都是卡的写的代码永远都是错的 找遍所有行结果发现是因为没有写)github永远没有人fork公司永远997每天睡觉客户都要打电话改bug……...

因为我家太热了 我要去凉快的地方上班 一年可以穿漂亮的衣服因为我在家我妈就好烦我还不如上班去可是我觉得上班好恐怖啊 我都没有上过班。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。先去学习...

哎呀呀呀太烦了。就和一月别人让我写个微信小程序一样，那个时候我就明白 我搞soho只会把自己饿死。因为太什么了。。。。。。反正这周不好。就是这样。学习没有明显进步。拍照进步了0-0.。。。。。。。。。。。。。。。太烦了 就是这样。秋天来了啊...

昨天又去看看周鸿祎事迹，国内互联网大佬里我比较推崇周鸿祎，国外也就乔布斯沾点边吧，但是我还是更佩服周鸿祎，觉得这个人气质和我很像。哈哈哈哈哈哈哈哈哈哈，与其说佩服不如说和自己相像。不知道为什么 我就是第一次听说周鸿祎事迹就觉得这是我同类。等我把我身上其他特质去掉大概也是这样个人了。其他特质我感觉最近一两年都会慢慢去掉。其他互联网大佬要么太匪要么太文，刚好这个流氓两样都有。我就是觉得我和他很像。也许是我误认为的假象也许真的很像。再说就开始自我吹捧了，不如挖漏洞去。当然我现在还没有找到非常好的position，

这两天准备以实践为主同时巩固回忆我前一个月学会的。挖漏洞去了然后我对别的事情也充满兴趣了。。。兴趣爱好太TMD广泛了。-_-一个兴趣爱好毁三年

这是一个糟糕的软件，糟糕的东西处处都是漏洞，甚至漏洞复现也是充满漏洞。。。。。Discuz!X ≤3.4 任意文件删除漏洞 鸡肋漏洞，我删除不了的就是不好的漏洞。pass

哈哈哈哈 今天csdn知道自己写标题了，这两天都没有怎么学习。还是做了一点点事情 但是很多困惑没有得到答案。。试新衣服玩去了 试衣服也好麻烦暂时3个月不想买新衣服了。。。然后今天觉得http header挺好玩，我喜欢所有这种漏洞 简单又有效。比自己苦苦搜索好多了。不过呢 好像也有问题，明天5点起来补这三天进度。外面坏人真多。庚子年啊 过去吧 希望一下子到2030年吧。谁曾经不是个弟弟呢 我现在还是。永远不要忘记自己曾经有多蠢 [:/smile]...

我觉得这个很好玩，可能因为这个是我唯一能找到关键代码的漏洞吧。其他的找啊找，文件太多不想看

我也不知道内网渗透是什么。先瞅瞅再说，之前觉得内网渗透离我太远，基本上没有听过别人讲的（哈哈哈哈哈哈 暴露了）之前一股脑研究外网渗透去了。我会渗透 假的

在 CGI(RFC 3875) 的模式的时候，会把请求中的 Header，加上HTTP_前缀，注册为环境变量，所以如果你在 Header中发送一个Proxy:xxxxxx，那么 PHP 就会把他注册为http_proxy环境变量就是说 你写的proxy会成为人家服务器的http_proxy环境变量，人家服务器以后想通过代理请求点什么，你都会知道。都会被代理到攻击者想要的地址，之后攻击者就可以伪造，监听，篡改你的请求了…这是目前发现的最好玩的漏洞了 简单又好玩参考链接...

博客搬家了，因为我开始用Markdown了，程序员对格式都有强迫症就我没有。。暂时不欢迎你们去新家做客

我要自己手动再学学写java了，别人写的，用着奇奇怪怪，连接不上。代码还是自己写的放心。顺便研究一下这个process。我一直都没有从代码角度理解出来。编程这种东西如果不opensource 会累死多少人啊，那么多让我手动写是不想的。我最多写300行不能再多了一个简单的activemq upfile漏洞复现把人整饿了。还有很多错误不知道为什么，天时地利人和一点都不能错啊 版本错 亡 权限错 亡 ……明天就看不到这么丑的排版了，今晚开始用Markdown...

基于序列化实现的协议那个那个那个那个ins截图为什么会被知道呢 应该是软件 拥有手机截图权限 但是可以拍照啊✌。电脑应该不会被知道吧

下载真的是会让本来不太喜欢学习的人更有理由不学习。。。一切的理由都是借口 借口我今年开始所有下载太慢的东西都不能忍。git下载太慢怎么办gitwget下载wget下载我还是没明白为什么资源不能直接git clone呢为什么资源和clone下来不一样呢 git没有学好...

这一周我没有怎么学习，被打断计划了，真的是白痴。喜怒哀乐都是罪过 不如学习为什么被打断 我的人生就跟很多电视剧剧本合集一样 不说也罢 前几天很多巧合发生在同一天同一个人身上（就是那种只发生在电视剧里的巧合 任凭谁知道都会惊异 可是没有什么用）我可能不是主角或者我主演的这场剧还在开头 高潮还没有开始，生气两天 太浪费我时间了。浪费我学习时间。以后不会让这种事情发生了。对现在的我来说 喜怒哀乐皆是罪过 我没空，我真的有很多事情需要处理 学习 学习 学习 努力 努力 还有修炼。老娘我没空浪费在那些

今天目标是全部所有vulhub复现完。因为没时间了，没钱了。自己不想安装mvn mvn给我体验很不好 不管是命令行还是gui。编译也太麻烦了

我觉得腾讯云还是太慢了没有阿里云加速器好用然后自己创建文件怎么也创建不了 不能写入。但是sudo tee /etc/docker/daemon.json <<-'EOF'{ "registry-mirrors": ["https://bhcvsq3o.mirror.aliyuncs.com"]}EOF又可以，我都怀疑是不是我没有加sudo 顺便学习一下tee命令我都好像没有用过这个。然后我不管是学c++还是pipe总分不清 << >> |

大概要完成java jackson jenkins jira git weblogic wordpress webmin gitlab gitea mysql ruby nginx openssh openssl php就这么多吧

姑且叫他f君吧，咳咳咳 我纪念的可能都是男孩子，不要问我为什么。不是我故意的。我自己都不知道怎么认识了。。这个随缘就认识了。f君我非常满意，我很喜欢他头像，头像好看的人我都喜欢，不好看的都不喜欢。f君很好，我linux网络坏了都是他帮我设置的，就是虚拟机dhcp那些，都是f君帮我设置我就感觉他是网安的，因为我当时觉得只有网安会这些，他帮我设置Nginx,哈哈哈哈哈哈哈哈哈哈。因为很像，果然如此。他大学专业也是网络方面的。我觉得他很好 又不烦我，不像有的人很烦。我超级喜欢他头像 好浪漫的头像啊

bingo复现过程中 我想到一件让我恶心的事情，我自己觉得自己恶心 也觉得别人恶心。。。然后成功忘记想输入的命令。都大同小异比较好奇的是工具使用 还有源码怎么找具体原理分析一个礼拜以后再写...

看完就业名单，我觉得聪明的人一个都没有上榜。我天生对聪明就非常追逐，我能一下子看出那些人很聪明，或者看见别人没有发现的东西我觉得聪明的人好像还有一个没有毕业。还有一个不知道干嘛去了，那个人互相加qq三年了 一句话都没有说过 也不知道人家叫什么。。顺带又找了找别人叫什么，我忘记了，但是我记得他聪明。他们长得就很聪明，名字也很聪明，不像我 名字不聪明，长得也不聪明。。。心酸聪明和发达没有关系 和钱多少也没有关系。它就是聪明而已。聪明本身就是价值。我这届我就觉得2.5个人很聪明，两个人完全聪明，剩下半个

我今天知道为什么Apache Commons Collections 这么著名了。多么美妙的错误啊

太丑了排版我忍不了了，我要用Markdown了。忍不了丑陋的排版了。最近学习挺开心的，除了慢没有其他毛病，瞬间慢慢get其他方面能力以后漏洞复现文档 会比较详细 包括 复现过程 复现工具 使用场景 背景知识原理等。我希望我10天就能全部复现完就好了。。。。。...

今天看着1.2.78版的fastjson好想学代码审计啊。不太会看也不咋习惯看这么多的源码 怎么样快速找到自己需要的源码呢。那个大大十分了不起一个人支撑一个项目，不过应该也很有成就感。毕竟万一错了一堆人催你改。我对于别人做不到的事情是很有兴趣的，知道大家不知道的事情也是充满兴趣的，反之成立 这个职业刚好满足。似乎我还没有怎么看过源码呢。代码审计是什么样子的呢我同学说我是destoryer 对，你们做builder 我不喜欢创建，创建永远会有瑕疵，我不喜欢不完美的东西，尽力完美。所以还是当de

我总是觉得很麻烦（是麻烦不是难） 麻烦比如要我搭建环境，我特别讨厌搭环境。docker诞生真的是我太喜欢它了，docker肯定也有漏洞（职业习惯） 我大二就搭建了一个dvwm想学习这方面知识 配合一个php方面的东西，好像最后用它mysql去了，网上搜集到的easyeasy to death资料距离实战还是有很多差距的，这会让人产生挫败感但是稍微花点时间继续搜集资料学习（搜集真正有价值的）还是可以理解原理的。一旦搜集到正确的资料，那是新天地了意味着你远离那...

我今天脑子对于这个漏洞终于差不多理清一大半。我希望我以后能和其他人一样一天就能复现完一个最新的漏洞，明白漏洞成因，知道漏洞过程，需要条件，学会自己挖掘类似的东西。 那些写文章的人语文不好肯定都不及格，要我明白了一个东西，我肯定能让有一点点基础的人能全部明白，也不排除他们不想让别人知道，目前只有一个人写得还不错，那个人类一天复现一个最新漏洞的样子。我长大了，开始关注别人了，哈哈哈哈哈哈哈哈哈哈，等我把vulhub全部复现完，我应该起码理论非常ok了，然后对基本漏洞非常熟悉了，非常...

明天又要面试，我已经随缘了。这个面试出乎意料的。。。我做事效率要有这么高 就好了,我做事效率要有这么高何愁写不完作业我本来打算是明天看技术文档玩一玩 咳咳咳。休息休息9月再继续的。算了 就耽误别人15-30min吧，我觉得技术面试 我可能15min就over了 就当了解一下渗透测试岗位的问题是什么样子的。对这个公司印象还不错 ....

✌啦啦啦啦啦啦啦啦上面那个ip留给你们看，其实我也不知道怎么蹦出来这个ip，反正不是我的，哈哈哈，敢搞我电脑不管是什么社交账号还是云主机。一律弄死。为什么瑞士的都有，我不觉得他们会把服务器放瑞士 可能是有傻逼在端口扫描，呵。下次送个bug给他们好了。喜欢扫端口对吧。漏洞比写代码好玩多了。今天心情biuBiubiu好太多了...