hello大家好，我是秋歌一枚平平无奇的白客想必你们也很好奇我的真实身份吧，或者说我是怎么走到如今的这一步的，我来告诉你们答案，我来揭开我神秘的面纱其实我早在几年前就在互联网上有我的痕...

常用手法：单引号报错，双引号正常(对比返回长度)可能存在注入，然后判断数据库类型，套用各数据库语句函数，证明有注，之后可以放入 sqlmap 中跑出注入或者自己写脚本来跑注入存在点：1 常见的...

   

漏洞名称漏洞POC浪潮云财务系统存在命令执行POST /cwbase/gsp/webservice/bizintegrationwebservice/bizintegrationwebservice.asmx HTTP/1.1Host: Content-Type: text/xml; charset=utf-8Conte...

Tor 是当今使用的最受欢迎的匿名网络之一。它抵御流关联攻击的能力对于提供强大的匿名性保证非常重要。然而，对 Tor 洋葱服务（以前称为“隐藏服务”）进行流关联攻击的可行性仍然是一个悬而未...

近年来，开源情报 （OSINT）软件正在成为收集公共信息的越来越重要的工具。此类软件允许用户从各种来源（例如搜索引擎、社交媒体资料和政府记录）收集易于访问的个人和组织数据，目的是创建全面...

当你在个人信息插入xss的时候，可能不会弹窗，但是你去访问别的页面进行网络加载的时候，说不定他就弹窗了！在用户名处进行xss插入，保存后并未弹窗刚想着去测其他位置呢，结果当我去访问别的页...

  一语成谶，真没想到过几天就要挂人，还是我群里的。各位读者有可能已经看过其他人挂ta了，不过作为被坑害威胁的直接当事人我想我还是最有发言权的一个。 但是我还是要说，在此事之前我本来不...

在挖edu的时候发现一个响应的密文由于密文在响应没有能搜索的关键key 也不想一个个去翻请求堆栈 所以直接搜索了decrypt(   带个翻阅了一下发现如下断点调试了一下一眼aes发现这个t就是我们的...

2024年杭州市公安局网警分局侦办一起“开盒案件”，受到中央电视台CCTV1《今日说法》栏目组的专题报道《信息被窃之后》。  案件侦破情况2024年3月，杭州市公安局网警分局会同临安区公安分局成...