Tuuu Nya's blog | 一个想当黑客的艺术家 ✨

2021

08/09 全国攻防演习的防守体系建设

2019

06/04 Python Pickle命令执行漏洞原理

03/05 WebPocket渗透测试辅助框架

01/03 2018年度总结

2018

12/20 Github Monitor - Github信息泄漏监控系统开源啦！

09/27 博客的主题Typecho-Tuuu开源啦！

03/17 Ubuntu16.04.4本地提权漏洞

01/09 2017 summary

2017

10/27 Typecho 反序列化漏洞导致前台getshell

09/29 VIPKID安全团队诚聘安全人才（补充医疗、住房补贴）

06/27 T00LS帖子正文XSS

05/05 Wscanner - 又一个调sqlmap测注入的轮子

04/21 CVE-2017-0199漏洞复现

04/14 XML实体注入漏洞攻与防

04/14 PHPCMS最新版任意文件上传漏洞分析

02/22 浅谈Discuz插件代码安全

01/18 Chrome中“自动填充”安全性研究

01/01 2016 summary

2016

12/08 使用burpsuite对基础认证进行爆破

10/01 FineCMS前台getshell

08/23 Zabbix SQL注入漏洞分析

08/21 在Docker中运行Kali Linux/Metasploit

07/17 Learn Redis & Getshell via Redis

06/17 截断在文件包含和上传中的利用

06/01 Ubuntu14.04安装openVAS

05/27 跟着JimmyZhou师傅学Docker

05/24 讲讲EXIF Viewer XSS漏洞的来龙去脉

05/13 cmd下查询3389远程桌面端口

04/12 [转载]SQL Injections in MySQL LIMIT clause

04/01 CSS选择器优先级

03/29 Web目录扫描工具webdirscan.py编写

03/29 Python Argparse模块学习

03/23 GenixCMS某处SQL注入漏洞

03/14 Linux权限rwx转数字的一个小tips

03/12 内网渗透&域渗透常用DOS命令

03/10 SVG XSS的一个黑魔法

02/25 nginx配置ssl加密（单双向认证、部分https）

02/21 Ubuntu下Apache开启vhost多站点

02/19 Ubuntu下破解WIFI密码

01/12 我是如何逃过所有杀软进行内网端口转发的

2015

10/16 Ubuntu下ettercap进行DNS内网DNS劫持

10/16 笔记本安装Ubuntu及渗透工具折腾笔记

10/16 分享一款遇到的PHP后门

10/16 利用Nginx实现简易负载均衡