硬件咸鱼80元购入 软件来自恩山论坛（基本没起到作用，工具包里的全是v2版本的固件，甚至解锁工具过时，导致备份以及后续操作全部失败） https://www.right.com.cn/forum/forum.php?mod=viewthread&a...

先说手法，借助rand(exp())，即可通过是否报错就行判断，然后通过ord(mid(version()from(1)for(1)))获取信息 简单说一下注入情况，排序注入，参数有两种（其实也可以说是一种）descs和ascs，可以输入多个以,分割...

调整效果： 在编辑器和终端中 cmd+←:按单词向左移动 cmd+→:按单词向右移动 alt+←:移动到最左边 alt+→:移动到最右边 cmd+backspace:删除左边单词 alt+backspace:删除左边全部 12345678910111...

权限由于过滤器中的isNoNeedValidate函数存在问题，所以可导致所有后台接口未授权访问。 sql注入系统是mvc加工，用的mybatis，mapper文件在./WEB-INF/classes/db/mapping/中，先看${}的情况，一共...

1 漏洞expnuclei的yaml文件 123456789101112131415161718192021222324252627282930313233343536373839404142id: TianRui-LvDun-UploadWxFil...

1计时器debugger反调试123setInterval(function () { debugger}, 500) 解决方法 1for (let i = 1; i < 99999; i++) window.cle...

目标http://sgnec.sgcc.com.cn/ 无法打开F12，经查找知道是使用了https://github.com/theajack/disable-devtool 本来是想用hook的方式绕过，结果发现js被混淆了,大致如下， 所以...

受影响的版本Next.js 15.x < 15.2.3 Next.js 14.x < 14.2.25 Next.js 13.x < 13.5.9 环境使用vulhub中的docker环境，https://github.com/vul...

先说手法，不能使用单双引号，加上函数过滤，无法获取user证明危害，使用两次hex，消除字母，通过locate获取到user的两次hex结果，然后再unhex获取到user信息 简单说一下注入情况，排序注入，payload为： case+when+1...

记录一下当数据量非常大时，解密数据的一个思路，方法比较呆，但是主打一个能用就行 加解密分析先看数据包 可以看到请求和响应都加密了，不过运气比较好，请求中有关键字helloworld。顺着这个查应该就能找到加密函数了 两个地方，下面这个地方仔细看...