Nevolar's Blog

前言由于近期想用 rust 开发点工具，但很久没有用过 rust 了，所以回来温习一下 C++ 和go 语言相比，rust，我更喜欢你 参考：https://github.com/chapin666/Learning-Rust 基础部分rust 是什么？rust 是一款系统级的编程语言，你可以理解为内存安全版的 C++，同时在语言层面支持高并发，它比 C++ 好学，比 go 语言难学 rus...

安装 immortalWrt，安装完之后进入网络->接口进行设置 推荐是旁路由模式 固件包： https://pan.baidu.com/s/19K8mnlqkT4lq97NGpzfUBA?pwd=3d57 提取码: 3d57 uboot 刷入 进入 uboot 界面 选择文件上传，并选择合适的 mtd 刷入成功 IP 改为自动获取，然后访问后台 http://192...

什么时候需要看这篇教程？当你用 VMware Workstation 打开虚拟机，磁盘报错、无法启动，但磁盘文件（.vmdk）还在硬盘上，你需要把里面的数据取出来。 举个真实例子——我们这次遇到的 VM 同时出了两个问题： 磁盘描述文件里文件名乱码 → VMware 找不到文件，连系统盘都打不开 VM 启用了加密 → 想挂载第二块数据盘，VMware 直接拒绝，报 unencrypted ...

写在前面 提到 Linux 后门，很多人第一反应是反弹 shell、WebShell、异常监听端口或者可疑计划任务。但 BPFDoor 比这些常见形态更隐蔽：它平时不一定主动外联，也不一定打开一个固定端口等待连接，而是通过 PF_PACKET packet socket 或 raw socket 在主机网络栈中捕获链路层帧或原始 IP 包。只有收到特定格式的数据包后，它才会触发后续动作。 这也是 …

简介起因是刷推看到了这个 复现步骤Step 1：模拟环境首先要保证 Edge 的密码本里有信息 Step 2：创建内存转储文件 然后你就会得到一个 DMP 结尾的文件 Step 3：筛选字符串现在用微软官方的字符串工具筛选出所有字符串，方便查看 下载链接：Strings v2.54 执行命令： 1.\strings64.exe -accepteula -u .\msedge.DMP &g...

来源：https://labs.watchtowr.com/the-internet-is-falling-down-falling-down-falling-down-cpanel-whm-authentication-bypass-cve-2026-41940/ 漏洞概述 CVE 编号：CVE-2026-41940 影响范围：所有当前支持的 cPanel & WHM 版本（影...

简介群友给的一道题，是 sql 注入的题，主要是学习一下最近出的新手法——Java 比特位溢出绕 WAF 不太懂的可以看一下：【WAF集体沦陷】Java “幽灵比特位”（Ghost Bits）引发的新型 WAF 绕过与注入攻击 一个内部服务搜索系统，配有WAF防护。搜索框支持模糊查询，输入关键词即可搜索服务列表。WAF拦截了所有已知的SQL注入攻击向量，但似乎遗漏了什么…… 看起来是 lik...

环境搭建 系统环境：Ubuntu 24.04 利用条件：开启 mock 插件 docker 环境搭建 123456789101112sudo docker network create shenyu-quickstartsudo docker run -d --name shenyu-admin-quickstart \ -p 9095:9095 \ ...

taliscale由于我的 truenas 版本是 25.10.3，在 b 站看到别人的教程里直接就是在应用商店有 taliscale 安装包，但是我的应用里啥也没有 然后去查了一下为什么我的 truenas 应用商店里没有 taliscale，其实也不仅仅是没有 taliscale，b站那个视频里它的版本是 22 的，有六七百个应用，我的这个 25 版本的才只有 376 个应用，查了一下...

CodeQL 是什么这就涉及到代码审计的进化史了，最早期，安全人员会通过人工代码审计的方式来审计项目代码，查找危险函数并检查危险函数是否可控，如果可控，那就存在安全漏洞。后来随着项目越来越大，人工审计的难度越来越高，纯靠人工的方式进行代码审计很难实现所有项目的覆盖测试了，所以出现了一些辅助工具，比如 rips、cobra，通过这些工具可以先把危险函数检索出来，再通过人工来审计是否存在安全漏洞...