在信息收集时发现一个登录框http://xxxxx/login存在前台 sql 注入漏洞正常访问http://xxxxxxxx/login/sys/user/list?limit=10&offset=0&username=&deptId=&name= 会跳转到登录...

   

本人不太会逆向，只能通过在线沙箱结合虚拟机双击的形式进行样本的分析，还请佬们轻喷（）该样本来源于某飞机群聊中一个引人发笑的钓鱼：未免太把人当傻子了，这么大一个.exe谁看不见啊（笑 不...

近日，抖音上一位名为“江湖程序员”的博主引发了广泛关注，他自称开发了一款“私域即时通讯系统”，并声称凭借此系统赚得盆满钵满。然而，当深入探究后，却发现这位博主的言行和技术水平令人啼...

纯真(CZ88.NET)自2005年起一直为广大社区用户提供社区版IP地址库，只要获得纯真的授权就能免费使用，并不断获取后续更新的版本。如果有需要免费版IP库的朋友可以前往纯真的官网进行申请。纯真除...

常用手法：单引号报错，双引号正常(对比返回长度)可能存在注入，然后判断数据库类型，套用各数据库语句函数，证明有注，之后可以放入 sqlmap 中跑出注入或者自己写脚本来跑注入存在点：1 常见的...

在挖edu的时候发现一个响应的密文由于密文在响应没有能搜索的关键key 也不想一个个去翻请求堆栈 所以直接搜索了decrypt(   带个翻阅了一下发现如下断点调试了一下一眼aes发现这个t就是我们的...

  一语成谶，真没想到过几天就要挂人，还是我群里的。各位读者有可能已经看过其他人挂ta了，不过作为被坑害威胁的直接当事人我想我还是最有发言权的一个。 但是我还是要说，在此事之前我本来不...

如果你是网安圈外人，请转发告知亲友真相防止受骗！ 如果你是网安从业者，请转发维护圈内最后一丝清明！ 关于作者： 玄道  多地高校/公安/网信办顾问，七年一线红队攻防/安全建设经验，赴港求...

       朱元，女，汉族，陕西靖边人,1975年8月出生，中共党员，大学本科。2001年7月参加公安工作，现为内蒙古自治区鄂尔多斯市公安局东胜分局警务支援大队副大队长。她参与侦查各类刑事案件...