很久没写文章了，继上次发先知到今天已经很久了；今天突发异想；因为之前打了西湖论剑，遇到了宝塔的waf，最后也是过去了，便觉得另类的攻击方法值得写篇文章分享下。通过该实验了解基...

教育行业，是国家重点行业，到2022年，在线教育市场规模预计突破3亿人。教育类移动APP成主流模式，数量已超过7万+。据爱加密2019年教育类APP风险分析数据统计，来自217个平台的1847个...

最近在准备OSCP的考试，将平时用到的一些方法结合网上一些方法总结为cheatsheet，便于梳理思路，后续会持续推出一些总结和利用，主要面向和我一样的初级学习者，希望能够共同进步1.po...

前言前几日刷题遇到一道密码学的四方解密题：题目如下：四方门主东方青木看着四面八方涌过来的极客，非常震惊，转头便进入了祖祠中的地下室，发现这丫传自唐朝的密室还设计了英文密码...

一、环境搭建lampiao靶场下载地址：https://download.vulnhub.com/lampiao/Lampiao.zip使用vm打开，配置kali和靶场处于同一个网络，建议都为nat二、信息收集1、nmap扫描使用namp...

续上文，等保2.0涉及的PostgreSQL数据库上应对登录的用户分配账户和权限针对这个测评项，首先我们要搞清楚postgresql数据库的相应权限问题在postgresqll数据库中，认为用户就是一...