HOME ARTICLES ARCHIVES CATEGORIES TAGS ABOUT

$ cat ./articles/*.md

total 6 files

$ loading...

$ grep -r

$ tags --list

privilege-escalation(2)效率(1)web-pwn(1)信息收集(1)渗透测试(1)java-security(1)反序列化(1)代码审计(1)内网渗透(1)横向移动(1)CVE复现(1)JNDI注入(1)log4j(1)windows-security(1)提权(1)

$ recent --limit 5

└ OCS-脚本题库配置教程 └ Web渗透测试实战：从信息收集到GetShell └ Java安全基础：反序列化漏洞深入剖析 └ 内网横向移动：从单台沦陷到域控拿下 └ CVE-2021-44228 Log4j 漏洞复现与原理分析

$ whoami — tuuLei

© 2026 tuuLei — Fast as lightning. Silent as a rabbit.

OCS-脚本题库配置教程

脚本刷题，解放双手

Web渗透测试实战：从信息收集到GetShell

完整记录一次Web渗透测试全过程，涵盖子域名收集、目录扫描、漏洞利用与权限提升的详细操作步骤与踩坑经验。

#web-pwn#信息收集#渗透测试

Java安全基础：反序列化漏洞深入剖析

深入分析Java反序列化漏洞的原理，结合CC链与Fastjson利用，从源码层面理解漏洞触发机制。

#java-security#反序列化#代码审计

内网横向移动：从单台沦陷到域控拿下

记录一次内网渗透的全流程，包括信息收集、凭证提取、横向移动与域控攻击的完整实战笔记。

#内网渗透#横向移动#privilege-escalation

CVE-2021-44228 Log4j 漏洞复现与原理分析

深入分析Log4j2 JNDI注入漏洞（Log4Shell），从环境搭建到漏洞复现，再到源码层面的触发机制解析。

#CVE复现#JNDI注入#log4j

Windows权限提升：从普通用户到SYSTEM

系统整理Windows提权的常见方法，包括服务配置错误、DLL劫持、令牌窃取等技术的详细操作步骤。

#privilege-escalation#windows-security#提权