在PHP中可能通过CVE-2024-3961构造php://filter的数据使PHP在转换ISO-2022-CN-EXT字符集时触发漏洞将文件读取原语提升到远程代码执行。

本文学习Fastjson反序列化漏洞的基础知识，整理相关Payload并搭建测试环境进行复现。在复现过程中主要侧重于内存马的注入和使用。

由于Azure Attest Service服务安装程序未对服务DLL进行安全验证，可通过命令行注册服务DLL，可利用该特点绕过安全软件监控进行权限维持。

生成msi安装包执行自定义载荷的详细步骤方法。msiexec命令执行远程msi安装包、本地dll获得命令执行的方法研究。

研究在360安全沙箱环境下的几种沙箱逃逸，分析这些方式的权限和区别，最后使用最优的利用方式进行POC和EXP的编写，并完成实验。

通过在安装了其他反病毒软件的前提下，通过编程实现禁用 WinDefend 的服务，随后经过一些操作可实现完全禁用WinDefend。

一次授权渗透测试中遇到一个任意文件上传的漏洞点，但是存在云WAF和php-GD库图像二次渲染。通过多次尝试，最终成功获取目标权限。

DLL劫持是一种诱使正常的应用程序加载任意DLL的技术，通过这种技术，目标DLL将会被加载到目标程序内存中，利用目标程序身份进行代码执行、权限维持或达到权限提升的目的。

最近访问博客发现页面显示不正常，F12查看网络情况后发现cloudflare加载的静态资源出了问题，表现为浏览器出现HSTS警告，经过DNS的排除最终成功修复。

在不同系统下搭建Redis漏洞环境，测试各种连接工具，整理总结Redis命令的使用、不同环境下的利用方式和相关工具的使用。