这是一个主打数字藏品的网站元宇宙妥妥的割韭菜，关于这个网站也是无意间找到的。 看起来非常假的网站这个网站是没有cdn的用的是thinkphpk框架搭建的…

0x01故事的开始 今天闲来无事看见教育src群里的大佬们都在秀自己的证书就心想什么时候也能拥有自己的证书说干就干，打开edu src，找到一个自己喜欢…

前言 本次审计的话是Seay+昆仑镜进行漏洞扫描 Seay的话它可以很方便的查看各个文件，而昆仑镜可以很快且扫出更多的漏洞点，将这两者进行结合起来，就可…

前言 本次审计的话是Seay+昆仑镜进行漏洞扫描 Seay的话它可以很方便的查看各个文件，而昆仑镜可以很快且扫出更多的漏洞点，将这两者进行结合起来，就可…

App渗透 - 人脸识别登录绕过 打开APP是一个登录框 抓包后发现参数被加密了 使用Jadx脱源码发现，并没有加壳也没有混淆，运气很好 根据经验，先搜…

0x00 缘起 在风和日丽的周五，我抱着今天搬完砖明天葛优躺的心态开开心心、快快乐乐的工作，没成想刚接到一通电话，电话的那边传来周六需要加班的噩耗，直接…

0x01 注入环节 目标加单引号报错，然后加闭合-- -返回正常，确认存在注入 OK，第一步判断注入完成，然后我们order by 查看有多少个字段 发…

前言 钓鱼演练伊始：公司要求做一次钓鱼演练，辗转后任务落我身上，两眼一抹黑，内心苟苟且且，但一想到今年七月份马上发布的RTX40系，我这等等党铁定必然绝…

0x01 今天闲来无事，在网上冲浪看帖，看到有个人发了一个代刷网站链接，出于好奇就点进去看了下，一看，好家伙，业务还挺多啊。可惜都要钱，咱可没钱！ 0x…

在有杀软拦截，CS无法上线的情况下，经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓，用其他的就是…

法律声明 《关于banli赌博刑事案件具体应用法律若干问题的解释》主文中关于开设赌场罪的内容[最高人民法院,最高人民检察院] [法释〔2005〕3号] …