Base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于2的6次方等于64，所以每6个比特为一个单元，对应某个可打印字符。3个字节有24个比特，对应于4个Base64单元，即3个字节可由4个...

22年opsec指南有些观点已经过时 inviZible项目,加密dns，ipzeronetX,安卓端对端加密邮件https://zeronet.io/官网IMEI Masker修改imei,root或虚拟机使用原创，转载请标注阻击者联盟

因为实在太闲所以决定写一点面向新手的文章，多数为我个人的理解，有什么不足的话各位师傅可以指正。1.登录登录处做的好的话一般只有弱口令（例如若依），但是当我们遇到二开系统或是自研系统，...

在信息收集时发现一个登录框http://xxxxx/login存在前台 sql 注入漏洞正常访问http://xxxxxxxx/login/sys/user/list?limit=10&offset=0&username=&deptId=&name= 会跳转到登录...

如图

漏洞名称漏洞POC浪潮云财务系统存在命令执行POST /cwbase/gsp/webservice/bizintegrationwebservice/bizintegrationwebservice.asmx HTTP/1.1Host: Content-Type: text/xml; charset=utf-8Conte...

hello大家好，我是秋歌一枚平平无奇的白客想必你们也很好奇我的真实身份吧，或者说我是怎么走到如今的这一步的，我来告诉你们答案，我来揭开我神秘的面纱其实我早在几年前就在互联网上有我的痕...

纯真(CZ88.NET)自2005年起一直为广大社区用户提供社区版IP地址库，只要获得纯真的授权就能免费使用，并不断获取后续更新的版本。如果有需要免费版IP库的朋友可以前往纯真的官网进行申请。纯真除...

常用手法：单引号报错，双引号正常(对比返回长度)可能存在注入，然后判断数据库类型，套用各数据库语句函数，证明有注，之后可以放入 sqlmap 中跑出注入或者自己写脚本来跑注入存在点：1 常见的...

Tor 是当今使用的最受欢迎的匿名网络之一。它抵御流关联攻击的能力对于提供强大的匿名性保证非常重要。然而，对 Tor 洋葱服务（以前称为“隐藏服务”）进行流关联攻击的可行性仍然是一个悬而未...