unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
国光的 macOS Monterey 12.X 配置记录
自从去年我的电脑经历了各种挫折之后,新的一年到了,虽然矿难还没有真正的到来,但是 AMD RX6600 XT 显卡 居然在 macOS 12.1 版本支持驱动了,于是就果断剁手了,新的系统,新的配置,...
2022-1-23 11:35:27 | 阅读: 19 |
收藏
|
www.sqlsec.com
zsh
brew
国光
pyenv
代理
双屏笔记本在 macOS 下的触控板驱动研究
实际上关于黑苹果的文章本博客不打算再记录的了,之前还单独开了个子域名用于记录黑苹果:国光的黑苹果安装教程,但是呢由于这个触控板真的耗费了我太多精力了,最终搞定了还是比较有成就感的,所以就单独来博客写文...
2021-12-19 10:35:27 | 阅读: 12 |
收藏
|
www.sqlsec.com
触控板
apicpin
gpio
etpd
gdx1515
ByteCTF 2021 Final SEO WP
这道题实际上在初赛前就出好了,但是没想到被选到了线下决赛了,正好前几天决赛打完了,所以就顺便开源了这道题目,顺便来水一篇文章,证明一下我这个博客还活着。靶场目前已经开源了,项目地址为:https://...
2021-12-17 10:35:27 | 阅读: 57 |
收藏
|
www.sqlsec.com
2500
2565
漏洞
255f
2573
Chuwi 驰为 CoreBook X 14 inch 黑苹果记录分享
Chuwi 驰为是一个小众品牌,旗下的 CoreBook X 也发布没有多久,国光偶然发现他居然使用的早期 intel 特供给苹果的 i5-8259 CPU,而且屏幕的话和华为的 Matebook X...
2021-8-14 14:41:15 | 阅读: 90 |
收藏
|
www.sqlsec.com
国光
苹果
corebook
笔记
hidpi
微星 B560M Big Sur 黑苹果记录体验
大学室友最近换了新的电脑,考虑到要安装黑苹果,所以下面各项硬件都是为了黑苹果选择的,否则只打游戏的话,还是 AMD Yes。本次折腾也经历了一波三折,前前后后包括更换硬件等折腾了 2 个周末,欣慰的是...
2021-8-2 14:41:15 | 阅读: 38 |
收藏
|
www.sqlsec.com
苹果
b560m
opencore
板载
github
i5-9600KF OpenCore 0.7.1 Big Sur 升级体验
之前的主机 9600KF 出了一些问题,详细可参考关于近期的博客的更新升级,然后这台主机被网友预定购买了,所以临走前就来折腾一下这台主机,使用最新的 OC 引导,给他升级到最新的 Big Sur 11...
2021-7-16 17:19:40 | 阅读: 25 |
收藏
|
www.sqlsec.com
rx550
9600kf
i5
苹果
国光
国光 2021 年中的黑苹果组装方案以及驱动分享
黑苹果这块本不打算再碰的,但是今年 5 月份我上一个台式机出了问题,由于比较坑爹,三言两语说不完,感兴趣的话,详细可看我的这篇文章:关于近期的博客的更新升级,所以攒新的台式机的同时,黑苹果就得带着折腾...
2021-7-5 14:41:15 | 阅读: 85 |
收藏
|
www.sqlsec.com
苹果
opencore
国光
rx550
kext
水一篇文章:如何水一个 CVE(套娃)
以前 18 年的时候因为做的是安全漏扫开发的工作,所以那段时间经常接触 CVE 漏洞,但是有时候会被一些垃圾 CVE 气的缓不过气来,所以为了证明 CVE 可以真的很水,当时我自己也水了几个 CVE(...
2021-6-17 17:19:40 | 阅读: 29 |
收藏
|
www.sqlsec.com
漏洞
valine
国光
leancloud
rid
关于近期的博客的更新升级
发布日期: 2021-06-13更新日期: 2021-06-15文章字数: 1.8k阅读时长: 6 分阅读次数: 说来话长虽然比较曲折,但还是要慢慢说完,为了营造一种伤感的氛围,特意本文前面插入了伤感...
2021-6-13 23:35:45 | 阅读: 6 |
收藏
|
www.sqlsec.com
数据
海康
备份
国光
修好
手把手带你用 SSRF 打穿内网
SSRF 以前没有单独总结过相关的姿势点,去年的时候国光就已经写了一大半了,但是后面由于经常赶项目的原因,所以这篇文章就拖延到今天才发布,感觉这个版本还是比较完善的(实际上还有几个坑没有填 但是搞这么...
2021-5-10 15:34:26 | 阅读: 44 |
收藏
|
www.sqlsec.com
ssrf
数据
攻击
端口
漏洞
Kali 2021.1 安装 Parallel Tools 疑难解答
之前写过一篇 Parallel Tools 高版本内核的安装失败的解决方法,这是 19 年写的文章,最近居然还有网友反馈不能安装成功,如今Parallels Desktop 已经出到了 16 的版本,...
2021-4-27 17:19:40 | 阅读: 8 |
收藏
|
www.sqlsec.com
deb
共享
国光
光盘
kali3
Immunity Canvas 7.26 安装以及初体验
发布日期: 2021-03-07更新日期: 2021-06-13文章字数: 454阅读时长: 1 分阅读次数: CANVAS 是 Immunity 公司开发的安全工具包,包含数百种漏洞利用模块,是一个...
2021-3-7 00:0:0 | 阅读: 9 |
收藏
|
www.sqlsec.com
靶场
国光
immunity
用以
初体验
Docker 常用镜像整理
Docker 搭建靶场很方便,但是每次搭建靶场找到一个顺手的底层镜像都会消耗不少时间,所以特此花时间写下本文,磨刀不误砍柴工,整理完本文后后面再搭建 Docker 靶场的话,效率就会高很多了。有时候需...
2020-11-20 17:55:55 | 阅读: 18 |
收藏
|
www.sqlsec.com
容器
镜像
lamp
php
command5
MySQL 漏洞利用与提权
自从接触安全以来就 MySQL 的 UDF 提权、MOF 提权耳熟能详,但是貌似国光我一直都没有单独总结过这些零散的姿势点,所以本文就诞生了,再解决自己以前的困扰之余,也希望本文可以帮助到其他网友。数...
2020-11-18 11:35:27 | 阅读: 11 |
收藏
|
www.sqlsec.com
windows
链接库
mof
mysqludf
XSS 攻击思路总结
前几天看到 B 站 up 主公孙田浩投稿的视频「QQ被盗后发布赌博广告,我一气之下黑了他们网站」,看完后不禁感叹为啥自己没有那么好的运气……实际上这就是一个中规中矩的 XSS 漏洞案例,在安全圈子里面...
2020-10-29 09:35:27 | 阅读: 12 |
收藏
|
www.sqlsec.com
钓鱼
攻击
国光
github
信息
国光的文件上传靶场知识总结
直接使用别人的靶场总感觉不太好,那么就干脆自己写一个自己的文件上传靶场吧。正好博客之前也没有单独总结过文件上传的知识点,那么就顺便水一篇文章,岂不是一举两得。当然关于文件上传 upload-labs...
2020-10-25 00:0:0 | 阅读: 21 |
收藏
|
www.sqlsec.com
php
国光
数据
payload
绕过
BurpSuite Pro 2020.11.3 For Windows
国光之前一直使用但是 BurpSuite 2.1.6 后面由于需要高版本的 JAVA 了就没有再折腾下去,但是最近圈子里一直传着 2020.9.1 的版本,国光安装了一下,发现同时也封装好 JDK 了...
2020-10-12 17:19:40 | 阅读: 28 |
收藏
|
www.sqlsec.com
burp
国光
portswigger
download
7z
Docker 构建网站镜像坑点记录
如果大家使用 Docker 封装网站的话一定会遇到数据库 URL 网址写死的情况,比如著名的 WordPerss 就是如此,这样导致其他人使用你的镜像的时候体验很差,本文主要是针对这种现象的问题解答。...
2020-10-11 17:19:40 | 阅读: 21 |
收藏
|
www.sqlsec.com
数据
数据库
容器
镜像
国光
Previous
2
3
4
5
6
7
8
9
Next