科技的飞速发展，给我们的生活带来的不仅是便利和舒适，也带来了新的威胁。信息安全是风险最高的领域，而这正是安全即服务 （SECaaS） 脱颖而出的地方——一种全面的方法，正在改变关于数据保护...

Tor 是当今使用的最受欢迎的匿名网络之一。它抵御流关联攻击的能力对于提供强大的匿名性保证非常重要。然而，对 Tor 洋葱服务（以前称为“隐藏服务”）进行流关联攻击的可行性仍然是一个悬而未...

Base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于2的6次方等于64，所以每6个比特为一个单元，对应某个可打印字符。3个字节有24个比特，对应于4个Base64单元，即3个字节可由4个...

在信息收集时发现一个登录框http://xxxxx/login存在前台 sql 注入漏洞正常访问http://xxxxxxxx/login/sys/user/list?limit=10&offset=0&username=&deptId=&name= 会跳转到登录...

常用手法：单引号报错，双引号正常(对比返回长度)可能存在注入，然后判断数据库类型，套用各数据库语句函数，证明有注，之后可以放入 sqlmap 中跑出注入或者自己写脚本来跑注入存在点：1 常见的...

护网也是开始一个多星期了，由于时间比较紧这里写一篇没有思路瞎扯的随笔，主要是聊一下护网期间对于牛马大学生的感想，这个群体确实给我整破防了，有可能顺带说一下别的事情，想到哪写哪很多人...

漏洞名称漏洞POC浪潮云财务系统存在命令执行POST /cwbase/gsp/webservice/bizintegrationwebservice/bizintegrationwebservice.asmx HTTP/1.1Host: Content-Type: text/xml; charset=utf-8Conte...

附上地址：https://www.ichunqiu.com/competition/detail/337第一部分 Misc1.最简单的隐写直接010Editor打开图片，搜索flag即可flag{w31c0m3_w31c0m3}2.删除后门用户启动docker，是个ssh，咱们...

title=='锁群管理系统 V2.0'poc；在任意接口写入默认cookie用以登录绕过Cookie: ASP.NET_SessionId=evadd1jksrepp4gtbgockcbi; username=admin; power=1; powerName=%e8%b6%85%e7%ba%a7%e7%ae%a...

万店同庆，肯德基全家桶惊喜回归！⏰就在明天～📢肯德基全家桶价格重回59元，会员凭券享！13件美味等你享🤩69元双堡全家桶惊喜上线👑联合周大生腕美，狂撒黄金福利！全家桶黄金摆件、黄金金贴、...