BX

Quick Thoughts

博客

欢迎来到我的博客，这里主要记录安全研究、开发实践和日常折腾笔记。会分享学习总结、项目经验以及对各种技术话题的看法，希望这些内容对你有帮助，如果有问题或建议也欢迎留言交流。

2025轩辕杯AIActive DirectoryAliyunAnthropicBrute4RoadCRYPTOCSP

排序:

春秋云境Initial靶场渗透测试实战记录，涵盖端口扫描、ThinkPHP漏洞利用、SUID提权等内网渗透技术的详细分析。

CVE-2024-1561漏洞复现分析，详解gradio-app中/component_server端点的本地文件读取漏洞利用过程与防护措施。

Vite漏洞分析-CVE-2025-30208

深入分析哥斯拉Webshell的流量特征与溯源技术，包括请求响应格式、加密机制及应急响应中的检测方法。

Webpack 渗透思路,反编查找