Xavier's Blog

Shell Spawning

Xavier 发布于 2023-04-25 收录于 Pentest

nc得到的反弹shell是一个功能非常有限的 shell，本文记录从反弹shell到TTY Shell的一些方法

Xavier 发布于 2023-03-30 收录于 Pentest

本文介绍浏览器加载过程以及常用的XSS编码解析原理。首发于T00ls论坛，在博客中再发一遍留档。

Xavier 发布于 2023-03-26 收录于职业生涯

稀里糊涂的开展了一次为期一天的实战攻防演习，现在对项目进行总结。

之所以说是稀里糊涂开展的实战攻防演习，是因为这项目前期通知我们的时渗透测试竞测。

Xavier 发布于 2023-03-17 收录于职业生涯

暮气与佛系，这两个词是今天收到的评价。

Xavier 发布于 2023-02-28 收录于靶场

Xavier 发布于 2023-02-13 收录于代码审计

S2-001 漏洞是一种影响 Apache Struts 2 框架的远程代码执行 (RCE) 漏洞。该漏洞是由 Struts 2 框架中不正确的输入验证引起的，它允许攻击者通过向 Struts 2 应用程序发送特制的 HTTP 请求来执行任意代码。