国光的 macOS Monterey 12.X 配置记录 自从去年我的电脑经历了各种挫折之后，新的一年到了，虽然矿难还没有真正的到来，但是 AMD RX6600 XT 显卡 居然在 macOS 12.1 版本支持驱动了，于是就果断剁手了，新的系统，新的配置，... 2022-1-23 11:35:27 | 阅读: 20 | 收藏 | www.sqlsec.com zsh brew 国光 pyenv 代理

双屏笔记本在 macOS 下的触控板驱动研究 实际上关于黑苹果的文章本博客不打算再记录的了，之前还单独开了个子域名用于记录黑苹果：国光的黑苹果安装教程，但是呢由于这个触控板真的耗费了我太多精力了，最终搞定了还是比较有成就感的，所以就单独来博客写文... 2021-12-19 10:35:27 | 阅读: 12 | 收藏 | www.sqlsec.com 触控板 apicpin gpio etpd gdx1515

ByteCTF 2021 Final SEO WP 这道题实际上在初赛前就出好了，但是没想到被选到了线下决赛了，正好前几天决赛打完了，所以就顺便开源了这道题目，顺便来水一篇文章，证明一下我这个博客还活着。靶场目前已经开源了，项目地址为：https://... 2021-12-17 10:35:27 | 阅读: 57 | 收藏 | www.sqlsec.com 2500 2565 漏洞 255f 2573

Chuwi 驰为 CoreBook X 14 inch 黑苹果记录分享 Chuwi 驰为是一个小众品牌，旗下的 CoreBook X 也发布没有多久，国光偶然发现他居然使用的早期 intel 特供给苹果的 i5-8259 CPU，而且屏幕的话和华为的 Matebook X... 2021-8-14 14:41:15 | 阅读: 90 | 收藏 | www.sqlsec.com 国光 苹果 corebook 笔记 hidpi

微星 B560M Big Sur 黑苹果记录体验 大学室友最近换了新的电脑，考虑到要安装黑苹果，所以下面各项硬件都是为了黑苹果选择的，否则只打游戏的话，还是 AMD Yes。本次折腾也经历了一波三折，前前后后包括更换硬件等折腾了 2 个周末，欣慰的是... 2021-8-2 14:41:15 | 阅读: 38 | 收藏 | www.sqlsec.com 苹果 b560m opencore 板载 github

i5-9600KF OpenCore 0.7.1 Big Sur 升级体验 之前的主机 9600KF 出了一些问题，详细可参考关于近期的博客的更新升级，然后这台主机被网友预定购买了，所以临走前就来折腾一下这台主机，使用最新的 OC 引导，给他升级到最新的 Big Sur 11... 2021-7-16 17:19:40 | 阅读: 25 | 收藏 | www.sqlsec.com rx550 9600kf i5 苹果 国光

国光 2021 年中的黑苹果组装方案以及驱动分享 黑苹果这块本不打算再碰的，但是今年 5 月份我上一个台式机出了问题，由于比较坑爹，三言两语说不完，感兴趣的话，详细可看我的这篇文章：关于近期的博客的更新升级，所以攒新的台式机的同时，黑苹果就得带着折腾... 2021-7-5 14:41:15 | 阅读: 85 | 收藏 | www.sqlsec.com 苹果 opencore 国光 rx550 kext

水一篇文章：如何水一个 CVE（套娃） 以前 18 年的时候因为做的是安全漏扫开发的工作，所以那段时间经常接触 CVE 漏洞，但是有时候会被一些垃圾 CVE 气的缓不过气来，所以为了证明 CVE 可以真的很水，当时我自己也水了几个 CVE（... 2021-6-17 17:19:40 | 阅读: 29 | 收藏 | www.sqlsec.com 漏洞 valine 国光 leancloud rid

关于近期的博客的更新升级 发布日期: 2021-06-13更新日期: 2021-06-15文章字数: 1.8k阅读时长: 6 分阅读次数: 说来话长虽然比较曲折，但还是要慢慢说完，为了营造一种伤感的氛围，特意本文前面插入了伤感... 2021-6-13 23:35:45 | 阅读: 6 | 收藏 | www.sqlsec.com 数据 海康 备份 国光 修好

手把手带你用 SSRF 打穿内网 SSRF 以前没有单独总结过相关的姿势点，去年的时候国光就已经写了一大半了，但是后面由于经常赶项目的原因，所以这篇文章就拖延到今天才发布，感觉这个版本还是比较完善的（实际上还有几个坑没有填 但是搞这么... 2021-5-10 15:34:26 | 阅读: 44 | 收藏 | www.sqlsec.com ssrf 数据 攻击 端口 漏洞

Kali 2021.1 安装 Parallel Tools 疑难解答 之前写过一篇 Parallel Tools 高版本内核的安装失败的解决方法，这是 19 年写的文章，最近居然还有网友反馈不能安装成功，如今Parallels Desktop 已经出到了 16 的版本，... 2021-4-27 17:19:40 | 阅读: 8 | 收藏 | www.sqlsec.com deb 共享 国光 光盘 kali3

Immunity Canvas 7.26 安装以及初体验 发布日期: 2021-03-07更新日期: 2021-06-13文章字数: 454阅读时长: 1 分阅读次数: CANVAS 是 Immunity 公司开发的安全工具包，包含数百种漏洞利用模块，是一个... 2021-3-7 00:0:0 | 阅读: 9 | 收藏 | www.sqlsec.com 靶场 国光 immunity 用以 初体验

Docker 常用镜像整理 Docker 搭建靶场很方便，但是每次搭建靶场找到一个顺手的底层镜像都会消耗不少时间，所以特此花时间写下本文，磨刀不误砍柴工，整理完本文后后面再搭建 Docker 靶场的话，效率就会高很多了。有时候需... 2020-11-20 17:55:55 | 阅读: 18 | 收藏 | www.sqlsec.com 容器 镜像 lamp php command5

MySQL 漏洞利用与提权 自从接触安全以来就 MySQL 的 UDF 提权、MOF 提权耳熟能详，但是貌似国光我一直都没有单独总结过这些零散的姿势点，所以本文就诞生了，再解决自己以前的困扰之余，也希望本文可以帮助到其他网友。数... 2020-11-18 11:35:27 | 阅读: 11 | 收藏 | www.sqlsec.com windows 链接库 mof mysqludf

XSS 攻击思路总结 前几天看到 B 站 up 主公孙田浩投稿的视频「QQ被盗后发布赌博广告，我一气之下黑了他们网站」，看完后不禁感叹为啥自己没有那么好的运气……实际上这就是一个中规中矩的 XSS 漏洞案例，在安全圈子里面... 2020-10-29 09:35:27 | 阅读: 12 | 收藏 | www.sqlsec.com 钓鱼 攻击 国光 github 信息

国光的文件上传靶场知识总结 直接使用别人的靶场总感觉不太好，那么就干脆自己写一个自己的文件上传靶场吧。正好博客之前也没有单独总结过文件上传的知识点，那么就顺便水一篇文章，岂不是一举两得。当然关于文件上传 upload-labs... 2020-10-25 00:0:0 | 阅读: 21 | 收藏 | www.sqlsec.com php 国光 数据 payload 绕过

BurpSuite Pro 2020.11.3 For Windows 国光之前一直使用但是 BurpSuite 2.1.6 后面由于需要高版本的 JAVA 了就没有再折腾下去，但是最近圈子里一直传着 2020.9.1 的版本，国光安装了一下，发现同时也封装好 JDK 了... 2020-10-12 17:19:40 | 阅读: 28 | 收藏 | www.sqlsec.com burp 国光 portswigger download 7z

Docker 构建网站镜像坑点记录 如果大家使用 Docker 封装网站的话一定会遇到数据库 URL 网址写死的情况，比如著名的 WordPerss 就是如此，这样导致其他人使用你的镜像的时候体验很差，本文主要是针对这种现象的问题解答。... 2020-10-11 17:19:40 | 阅读: 21 | 收藏 | www.sqlsec.com 数据 数据库 容器 镜像 国光