Base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于2的6次方等于64，所以每6个比特为一个单元，对应某个可打印字符。3个字节有24个比特，对应于4个Base64单元，即3个字节可由4个...

在信息收集时发现一个登录框http://xxxxx/login存在前台 sql 注入漏洞正常访问http://xxxxxxxx/login/sys/user/list?limit=10&offset=0&username=&deptId=&name= 会跳转到登录...

常用手法：单引号报错，双引号正常(对比返回长度)可能存在注入，然后判断数据库类型，套用各数据库语句函数，证明有注，之后可以放入 sqlmap 中跑出注入或者自己写脚本来跑注入存在点：1 常见的...

护网也是开始一个多星期了，由于时间比较紧这里写一篇没有思路瞎扯的随笔，主要是聊一下护网期间对于牛马大学生的感想，这个群体确实给我整破防了，有可能顺带说一下别的事情，想到哪写哪很多人...

大部分小白在web渗透中或许只是使用扫描器单纯的扫，这样几乎没有出洞的概率，本篇文章教学如何对指定网站进行有条理的web渗透1.信息收集对于大部分网站，总会有很多的子域名，也会套cdn，我们...

漏洞名称漏洞POC浪潮云财务系统存在命令执行POST /cwbase/gsp/webservice/bizintegrationwebservice/bizintegrationwebservice.asmx HTTP/1.1Host: Content-Type: text/xml; charset=utf-8Conte...

   

附上地址：https://www.ichunqiu.com/competition/detail/337第一部分 Misc1.最简单的隐写直接010Editor打开图片，搜索flag即可flag{w31c0m3_w31c0m3}2.删除后门用户启动docker，是个ssh，咱们...

当你在个人信息插入xss的时候，可能不会弹窗，但是你去访问别的页面进行网络加载的时候，说不定他就弹窗了！在用户名处进行xss插入，保存后并未弹窗刚想着去测其他位置呢，结果当我去访问别的页...

 基于Hfish免费开源蜜罐+自制Web模板实现的联动明御安全网关自动拉黑（目前仅支持明御安全网关即将支持绿盟和华为防火墙，准备更新syslog日志收集功能，根据自定义字段拉黑IP） 通过Hfish的we...