Blog

文章

按发布时间倒序整理：技术拆解、安全复盘、工具实验和一些不太愿意被压平的想法。

55 篇文章 6 个分类 12 个常用标签

搜索文章

55 篇可检索

输入关键词后，会在全部文章里即时筛选。

2026年6月27日技术

用个人建站和阿里云云解析的视角，梳理 A、AAAA、CNAME、MX、TXT、NS、CAA、SRV、PTR、ALIAS 等记录的作用、配置场景和常见坑。

2026年6月21日安全

FTP匿名 → Telnet弱口令 → POP3邮件 → SSH横向 → mount -o bind 提权

2026年6月21日安全

从 .git 泄露到 file:// SSRF 读系统文件、git dangling blob 恢复私钥、RSA 签名伪造绕过白名单、gopher:// 灌 Redis 拿反向 shell、BanRestrict 覆写横向、sudo Python 提权。

2026年6月20日随笔

从个人博客到商业产品，拆解常见域名后缀的定位、门槛和品牌感知，帮你选对第一枚域名。

2026年6月20日 Wiki 更新安全

渗透测试全阶段命令速查：侦察、利用、提权、隧道代理。一页式，从你的实战 writeup 中提取。

2026年6月20日 Wiki 更新安全

拿到反弹 Shell 后第一步做什么？TTY 升级。本文拆解 rlwrap、script、Python3+stty 三种方案的原理、操作和选型逻辑。

2026年6月19日安全

从0到1的简单渗透测试

2026年6月17日技术

从安装、命令、文件互通到 mirrored 网络，整理一份能直接上手的 WSL 基本使用教程。