Article List

2024

• 18.05. -- Email Security (Info Sec)
• 18.05. -- I have obtained the OSWE certificate (Cert)

2023

• 28.10. -- How import/not import variables when writing Here Document in Bash (BASH)
• 05.10. -- I have obtained the OSEP certificate (Cert)
• 16.07. -- Linux get my IPv6 Address (Config, NetWork, Tech)

2022

• 11.07. -- Debian 11 配置 DNS over HTTPS(DoH) (Config, Tech)

2021

• 31.10. -- OSCP (biubiu)
• 08.07. -- Debian10安装桌面+配置VNC (biubiu, Tech)
• 07.07. -- ROP Emporium学习 — write432 (PWN, Tech)
• 24.06. -- Mysql特殊查询技巧 (Tech)
• 14.06. -- 解决XBOX下载没速度不稳定的问题 (biubiu, Tech)
• 10.06. -- Suricata无法检测tls加密的https流量 (Tech)
• 12.03. -- nginx对指定端口的TCP和UDP协议进行负载均衡 (NetWork, Tech)
• 11.03. -- 通过禁用TSO解决无法识别大pcap包的问题 (NetWork, Tech)
• 01.01. -- ssh 通过socks5 代理连接 (biubiu, Tech)

2020

• 26.12. -- openwrt编译ssr (Tech)
• 07.11. -- Windows防火墙小结 (Tech)
• 12.10. -- afraid.org注册free DDNS (biubiu, Tech)
• 26.09. -- WIFI破解总结 (biubiu, WIFI)
• 12.08. -- 账号密码明文传输修复 (PHP, Tech, Web)
• 10.08. -- 记一次网站验证码添加 (PHP, Tech)
• 27.06. -- 记一次网站ID越权修复过程 (PHP, Tech, Web)
• 07.06. -- curl 命令自动修改user agent (Web)
• 02.04. -- JAVA序列化利用学习：CommonsCollections系列方法总结 (Java, Tech)
• 17.03. -- Spring Cloud Config Serve目录遍历漏洞（CVE-2020-5405）分析 (Java, Tech)
• 23.02. -- JAVA远程加载利用学习五：weblogic实践(CVE-2020-2551) (Java, Tech)
• 23.02. -- JAVA远程加载利用学习四：ldap lookup + javaCodebase 从http加载payload (Java, Tech)
• 23.02. -- JAVA远程加载利用学习三：JNDI Reference+RMI攻击向量 (Java, Tech)
• 23.02. -- JAVA远程加载利用学习二：lookup LDAP 利用 (Java, Tech)
• 23.02. -- JAVA远程加载利用学习一：恶意的RMI Server (Java, Tech)
• 21.02. -- CVE-2020-1938 远程代码执行利用思路 (Java, Tech)
• 18.02. -- CVE-2020-0618 SQL Server 远程代码执行利用 (SQL Server, Tech)
• 15.02. -- CVE-2019-17564 Apache Dubbo 反序列化漏洞利用 (Java)
• 23.01. -- 绿色Win10软件安装思路 (Life)
• 17.01. -- ThinkPHP6.0任意文件创建 (PHP, Tech)
• 08.01. -- 理解PE格式—找出导出表(Export Table)中的函数地址(ShellCode篇) (ShellCode, Tech)
• 05.01. -- 理解PE格式—找出导出表(Export Table)中的函数地址(理论篇) (ShellCode, Tech)

2019

• 31.12. -- Hash Function Name In Shellcode (ShellCode)
• 30.12. -- Hadoop Yarn 未鉴权执行命令 (Web)
• 30.12. -- Consul服务未鉴权导致远程代码执行 (Tech, Web)
• 25.12. -- Apache Log4j 1.2.X 存在远程代码执行CVE-2019-17571 (Java, Tech)
• 19.12. -- Kubelet未授权命令执行 (Tech, Web)
• 13.12. -- Create Process Context Injection (Disassemble)
• 12.12. -- Discuz! X3.4 后台SQL注入 (Tech, Web)
• 20.11. -- JMX RMI 利用 exploit RCE (Java, Tech)
• 19.11. -- 理解PE格式——手工分析pe文件找出Pe中dll和函数的位置 (Disassemble, Tech)
• 04.11. -- 在虚拟机里运行Cuckoo (Disassemble)
• 26.10. -- My GitLab (Tech)