独立博客档案 Ashburn
0xd00's blog
blog.0xd00.com知攻,方可知守。这里是0xd00,一个专注红队渗透(矛)与蓝队防御(盾)的技术博客。分享从AD域渗透、Tomcat漏洞利用,到内存取证、恶意流量分析的攻防全景。
- 收录文章
- 27 篇文字被发现
- 文章访问
- 27 次从这里出发阅读
- 博客访问
- 2 次前往作者站点
- 最近更新
- 04.17 2026年
FROM THIS BLOG
最近文章
一次 Cloudflare Pages 上 Astro 博客文章 404 的排障实录
记录一次 Astro 博客部署到 Cloudflare Pages 后文章详情页、RSS 与 Sitemap 异常 404 的完整排障过程,以及最终如何定位到发布目录与缓存掩盖问题。
通过配置Git解决命令行中GitHub资源下载慢的问题
介绍如何通过Git的URL替换功能配置代理,解决GitHub访问慢的问题,无需代理设置
群聊里的一句话,让我重新看懂人际交往
本文记录了技术交流群中关于统x内核开发因未穿西装被开除事件的讨论,通过群内不同观点的碰撞,引发对人际交往中沟通分寸与用词谨慎的思考。
PHP 代码审计 - 漏洞Sink点
PHP 代码审计 - 漏洞Sink点
Java 代码审计 - 漏洞Sink点
Java 代码审计 - 漏洞Sink点
Go 代码审计 - 漏洞Sink点
Go 代码审计 - 漏洞Sink点
C Sharp 代码审计 - 漏洞Sink点
C Sharp 代码审计 - 漏洞Sink点
我给 Gemini 写了一份操作指南让它帮我完成了 Astro 主题的无痛升级
揭秘如何利用 Google Gemini 的强大语言能力和函数调用功能,将繁琐的 Astro 主题手动更新流程,转变为由 AI 驱动的自动化任务。本文详细记录了从一个简单的自然语言指令开始,到 Gemini 分析、执行、验证...
一次由state参数缺失引发的OAuth 2.0 CSRF安全事件复盘
通过一个真实的CSRF漏洞案例,深入剖析在Google OAuth 2.0登录流程中`state`参数的关键作用。本文详细记录了从发现漏洞、识别初版修复方案的缺陷,到最终通过服务端生成和验证`state`参数成功修复漏洞的全...
远程线程劫持的 C++ 实现
本文将深入讲解其核心原理:如何挂起目标线程,通过修改上下文(RIP)直接在内存中执行 Shellcode。附带一份完整的 C++ 代码,助你从零到一掌握这种经典的攻防技巧。
本地线程劫持的 C++ 实现
深入剖析 Windows 线程劫持技术。本文讲解如何通过挂起线程、修改上下文(RIP/EIP)的方式注入并执行 Shellcode,并提供一份完整的 C++ 代码示例,带你掌握这种隐蔽的代码执行技巧。
利用代码签名降低恶意软件熵值
本文深入探讨一种高级规避技术:如何通过数字签名显著降低恶意软件(尤其是加密Payload)的文件熵值。文章包含完整的自签名证书生成与签名实战步骤,并通过VirusTotal测试对比签名前后的检测率变化。