客户给了个站 授权渗透客户要求：纯黑盒 无测试账号就一个登录框 忘记密码功能还是这样人直接傻了 先看看能不能爆破吧发现密码加密了好家伙 还是动态密钥验...

文章来源：重生信息安全作者：海鸥一、目录遍历在对目标进行目录扫描的时候，发现其app目录存在目录遍历。 在目录中发现了app的备份文件，在备份中找到了其数...

0x01 事情经过家乡群有个不是我们老家的广告狗天天发“出售微信抢红包软件”广告，发一次两次就算了，每天都发。最讨厌的是我在群里吹牛逼的时候他出来发广告？...

本文作者：零度安全攻防实验室本文字数：1420阅读时长：7~9min声明：仅供学习，否则后果自负开场白：在这里呢，要先跟大家说声抱歉这么久都没更新文章，不...

前言某重保项目，需要进行渗透，找到突破口，拿起sqlmap一顿梭，奈何安全设备在疯狂运转，故祭起绕过注入的最强套路-分块传输绕过WAF进行SQL注入。安全...

0x01 漏洞背景2020年07月01日， 360CERT监测发现 Microsoft官方 发布了 Microsoft Windows 编解码器库远程执行...

FOFA是白帽汇推出的一款网络空间搜索引擎，它通过进行网络空间测绘，能够帮助研究人员或者企业迅速进行网络资产匹配，例如进行漏洞影响范围分析、应用分布统计、...