你可知道，你的名字解释了我的一生！！！

陌生人，欢迎来到我的博客，这里没有太多的技术干货、没有太多的心灵鸡汤，
只是我的一份自留地，你可以在这里看看我写的文章、听听我分享给你的民谣，
然后看一看、逛一逛。

前几天访问自己之前的博客（ps：网易的）发现被封了，原因未可知。四年的博客
说没就没了，心疼，虽然也没有什么，友联暂时就这些，想加的私我一下。

但愿它能多陪我几年。

我的善良和恶毒都不够纯粹，所以痛苦！

文章目录：

• CVE-2019-16759
• CVE-2019-16097
• CVE-2019-15107

就算疲惫不堪还要继续拥抱明天。

ATT&CK实操

将https://attack.mitre.org/ 上的方法进行了实现，希望能帮到各位师傅

写在后面：文采有限，措辞轻浮，内容浅显，操作生疏，如有任何不对的地方，还望各位师傅指出，以免误人子弟，万分感谢

因为篇幅太长，就放到了github上

项目地址：https://github.com/lengjibo/ATT-CK-CN/

觉得好的师傅可以给一个star哦

世界欠我一个你，是世界欠的，不是你….

匿一段时间，有时间归…

文章可以看这个….

https://mp.weixin.qq.com/s/mtwGHFPqPUrdNAwDJ_aixw

命运将我推的更远，本是为了让我更走近你!

唉，没错又是我，最近碰上了一个禅道的cms系统，看了下网上并没有对这个cms比较系统的攻击方法，于是写下此文希望对大家能有所帮助。（公司授权站点，打码严重，万望见谅）

站点地址：http://xxx.xxx.xxx.xxx:8090/ cms版本：禅道9.0.1

醉过才知酒浓

爱过才知情重

你不能做我的诗，正如我不是你的梦。

我越来越搞不懂代码执行和命令执行了….

本文可能会很长，愿能看完…

到最后，你还是选择奔向那种滚烫的人生….

什么？又是注入？？，没错，又双叒叕谈注入

影评某种程度上，是让看过这部片的人，不那么孤独的东西。

–木鱼水心

《哪吒之魔童降世》：“邓超拯救不起来的暑假档，哪吒可以”

我一直觉得，伴侣的好绝不在于他在普世价值中表现出来的那些，让女生走马路内侧，说话轻声，制造浪漫之类。我喜欢的，是一个正常人灵魂里躲着的神经病，是一个智者脑子中存在的白痴，是一朵玫瑰脚下的泥土，是宇宙里最特别的那颗星，只被我看见的那部分天真。

记录下自己折腾的过程..

当你认真谈过一段感情， 最后却分手了，后来你会很难再去喜欢别人，你不想花时间也不想去了解。就好比你写一篇文章快写完了，但老师说你字潦草把作业撕了让你重新写一遍。虽然你记得开头和内容但你也懒得写了，因为一篇文章花光了你所有精力，只差一个结尾，你却要从头来过。

杀狗如草芥