不知不觉博客已经搭建了6年有余，18年到现在，当时使用的WP版本早已过时，虽然可以自动更新到最新版，但是使用的PHP版本较旧，终于到了连自动更新都更不上的时候了。因此萌生了一下重新升级安装一下WP的想法。由...

原版的CobaltStrike存在某些未授权访问漏洞，以及特征太过于明显，以至于很容易被C2检测器发现。本文记录了一些隐藏特征的方法，这些方法不涉及更改cs底层jar文件，适合小白（指自己）快速部署。 本文目标：从流...

wireguard ，一个新时代的vpn 其主要特征是支持点对点(peer to peer)的访问，或构建一个虚拟局域网。 当然，我的主要目标很简单，还是利用wireguard实现最传统的VPN网关功能，也就是连接上wireguard之后可以直接...

昨天爆出来宝塔存在个未授权访问漏洞，影响版本: 宝塔 linux 面板 7.4.2 宝塔 windows 面板 6.8 而且利用方式极其简单，exp一句话搞定： http://安装了宝塔的IP:888/pma 访问截图如下： 利用方式很简单，简...

因为项目的实施需要对网站的可用性进行监控，因此想找一个免费好用的可用性监测平台。没想到找了半天，发现居然都是以平台提供可用性监测服务的形式来完成的，没有一个完全本地的开源项目支持这个需求，找到最后...

某日在安全设备中发现了一个神奇的告警，显示的是有主机试图解析xxxxxx.dnslog.cn。这个有什么问题呢？ 实际上这个涉及一个非常简单但巧妙的攻击方法——DNSlog注入。 一、DNSlog平台 DNSlog，顾名思义，即为D...

踩了很多坑，发现LINUX的文件系统管理实在是有点蛋疼。 主要还是要依靠几个工具：fdisk和fsck，当然还需要一个novnc fdisk是用来调整文件系统分区的，有点类似于windows中的DiskGenius。 先查看一下fdisk -l...

DNS隧道的两种类型： 1.IP直连型 如果 DNS隧道木马的服务器可以与本地主机通过IP直接通信，传输协议采用 DNS协议，则称为IP直连型DNS隧道木马。 IP直连型 DNS隧道木马的服务器端开放53端口，被控端利用UDPsocke...

Windows 10 的五月更新为 Microsoft Store 应用商店带来了 Python 3.7 原因是这个环境变量“C:\Users\hongc\AppData\Local\Microsoft\WindowsApps”的优先级比我们创建的python环境变量优先级高 所以我们只需要删...

没错又是EXCEL怪时间。 真所谓事情不怕难，就怕找不到合适的方法。 多条件求和实际上是一件非常简单的事情，只不过我没有找到合适的函数而花费了大把的时间。 具体怎么做呢？就用SUMIFS()函数，且听我细谈。 我...