Tuuu Nya's blog | 一个想当黑客的艺术家 ✨

主页关于我友情链接 RSS

2021

08/09 全国攻防演习的防守体系建设

2019

06/04 Python Pickle命令执行漏洞原理

03/04 WebPocket渗透测试辅助框架

01/02 2018年度总结

2018

12/19 Github Monitor - Github信息泄漏监控系统开源啦!

09/26 博客的主题Typecho-Tuuu开源啦!

03/16 Ubuntu16.04.4本地提权漏洞

01/09 2017 summary

2017

10/26 Typecho 反序列化漏洞导致前台getshell

09/28 VIPKID安全团队诚聘安全人才(补充医疗、住房补贴)

06/27 T00LS帖子正文XSS

05/05 Wscanner - 又一个调sqlmap测注入的轮子

04/20 CVE-2017-0199漏洞复现

04/14 XML实体注入漏洞攻与防

04/14 PHPCMS最新版任意文件上传漏洞分析

02/21 浅谈Discuz插件代码安全

01/17 Chrome中"自动填充"安全性研究

01/01 2016 summary

2016

12/08 使用burpsuite对基础认证进行爆破

09/30 FineCMS前台getshell

08/22 Zabbix SQL注入漏洞分析

08/21 在Docker中运行Kali Linux/Metasploit

07/16 Learn Redis & Getshell via Redis

06/16 截断在文件包含和上传中的利用

06/01 Ubuntu14.04安装openVAS

05/26 跟着JimmyZhou师傅学Docker

05/24 讲讲EXIF Viewer XSS漏洞的来龙去脉

05/12 cmd下查询3389远程桌面端口

04/12 [转载]SQL Injections in MySQL LIMIT clause

04/01 CSS选择器优先级

03/28 Web目录扫描工具webdirscan.py编写

03/28 Python Argparse模块学习

03/23 GenixCMS某处SQL注入漏洞

03/14 Linux权限rwx转数字的一个小tips

03/11 内网渗透&域渗透常用DOS命令

03/10 SVG XSS的一个黑魔法

02/25 nginx配置ssl加密(单双向认证、部分https)

02/21 Ubuntu下Apache开启vhost多站点

02/18 Ubuntu下破解WIFI密码

01/11 我是如何逃过所有杀软进行内网端口转发的

2015

10/16 Ubuntu下ettercap进行DNS内网DNS劫持

10/16 笔记本安装Ubuntu及渗透工具折腾笔记

10/16 分享一款遇到的PHP后门

10/16 利用Nginx实现简易负载均衡