护网即将来临,这场网安盛会带给了我们打工人什么......
一、凌晨两点的技术群,焦虑在键盘上蔓延“听说今年护网提前了?”凌晨两点的技术群里突然弹出一条消息,瞬间炸出几十个夜猫子。有人甩出一张模糊的截图:“内部消息,下周一启动。”紧接着,各种真假难辨的小道消息
阅读全文白盒Sign加密到前台SQL注入漏洞
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 这个项目之前自己已经审计过
阅读全文某礼品卡电子券收卡系统存在前台SQL注入漏洞
点击上方蓝字关注我们 并设为星标0x00 前言一个先进、稳定、功能完善的回收交易平台, 通过技术对接,全面实现线上回收各类虚拟卡。销卡速度快,到账稳定。 解决浪费:直接面对用户回收 出户即可提交卡号卡
阅读全文删除雷神文章的回应以及一些碎碎念~
上周末发了一篇文章,后来没过几小时删了。有些师傅来问我或者在其他地方说为什么删除了,是被压力了吗?有些师傅更是上升到阴谋论了,我不得不再写一篇文章回应一下,文章是投稿的师傅要求删除的,因为在发文后不久
阅读全文某短视频矩阵营销系统前台RCE漏洞审计
点击上方蓝字关注我们 并设为星标0x00 前言Fofa语句:请见文末搭建完之后长这样. ThinkPHP框架,需要将目录设置为Public.这套系统洞挺多的,大家可以研究学习一下目录结构 控制器全都
阅读全文某GPS定位系统存在前台SQL注入漏洞
点击上方蓝字关注我们 并设为星标0x00 前言手机端强制打开GPS,每3分钟(可调)获取一次所在经纬度,如果位置变化距离超过100米(可调),则提交给后台的PHP。然后后台把得到的数据保存到数据库,再
阅读全文国外某停车管理系统V1.13存在前台SQL注入漏洞
点击上方蓝字关注我们 并设为星标0x00 前言车辆停车管理系统是一种基于 Web 的技术,它将管理停车场进出车辆的记录。如果车辆已被访问,管理员很容易检索数据,他可以通过号码获取该数据。车辆停车管理系
阅读全文【0day】Turkey Global全开源9语言交易所审计
点击上方蓝字关注我们 并设为星标0x00 前言项目编号-10004 漏洞评估:9.8Turkey Global全开源9语言交易所源码/币币交易/合约交易/秒合约交易/C2C交易/新币认购/理财,后
阅读全文十万字的 JavaWeb 代码审计入门 Wiki 正在公开更新中......
嗨,大家好,这里是闪石星曜CyberSecurity。我是您们的好兄弟,润霖。我公开了一份『 JavaWeb代码审计零基础入门到企业级项目实战』的 Wiki文档,来帮助大家学习,并学会 JavaWeb
阅读全文好久不见,今天想和大家聊聊,我们网安的“大多数”
大家好,这里是棉花糖,快两周没有更新文章了,今天想和大家聊一个话题:大多数熟悉我的朋友都知道,在很长一段时间里,我都很抵触一些东西,比如命令行转GUI,比如exp写成GUI发包,比如现成免杀。然而这么
阅读全文【工具推荐】图形化的小程序自动反编译+敏感信息提取工具
前言:经常有群友和会员问小程序反编译的事儿,以及还有人想花钱买b站up卖的小程序反编译,二百多一个。我寻思难道没有人做开源同类吗?没想到今天就找到了。工具介绍:Fine,开源工具,集网络空间资产测绘、
阅读全文关于4月17日文章声明,对深蓝表示歉意。
各位好!现针对 2025 年 4 月 17 日发布的一篇文章中存在的部分误导性内容,特此声明。前情说明:2025 年 4 月 16 日,我发布了一则关于 “HW 一天 200” 的内容,随后众多人联系
阅读全文