Xavier's Blog

20230324-攻防项目总结

Xavier 发布于 2023-03-26 收录于职业生涯

稀里糊涂的开展了一次为期一天的实战攻防演习，现在对项目进行总结。

之所以说是稀里糊涂开展的实战攻防演习，是因为这项目前期通知我们的时渗透测试竞测。

Xavier 发布于 2023-03-17 收录于职业生涯

暮气与佛系，这两个词是今天收到的评价。

Xavier 发布于 2023-02-28 收录于靶场

Xavier 发布于 2023-02-13 收录于代码审计

S2-001 漏洞是一种影响 Apache Struts 2 框架的远程代码执行 (RCE) 漏洞。该漏洞是由 Struts 2 框架中不正确的输入验证引起的，它允许攻击者通过向 Struts 2 应用程序发送特制的 HTTP 请求来执行任意代码。

Xavier 发布于 2023-02-06 收录于职业生涯

软考，即计算机技术与软件专业技术资格（水平）考试，以下为官方介绍：

Xavier 发布于 2023-01-14 收录于 Pentest

换了M系列芯片的Mac，过去常用的模拟器都不太支持，之前用谷歌的Android-emulator-m1-preview，后来支持Android Studio了，就用Android Studio配置测试环境。