刚发现漏洞时，我就已经成功实现了注入，因为怕发到网上后被玩坏，一直没有发布。今天去看了看，原网页已经无法访问了，现在发出来应该就没有什么大问题了。 本文仅供学习交流，目的是为了构建更加安全的网络环境！ 注入地址 某VIP会员专用系统 http://www.tcmpv.com ...

本文来自去年整理发布的“十天掌握MongoDB”系列PPT。该系列PPT的内容则来自当时的《MongoDB权威指南（英文版）》，个人翻译能力有限，不能保证PPT的内容完全符合该书的内容。而且，我还加入了大量的自己的看法。今天分享给大家的便是其中的第十课，主要是我个人当时的观点，这些观点在现在看来 ...

最近由于业务需求，需要对一个老项目进行功能调整。但是项目的源代码已经找不到了。所以只能尝试对项目行进反编译。 一、反编译工具的选择 提到.NET的反编译，第一个想到的就是大名鼎鼎的Reflector。使用之后发现效果并不好，对不认识的类就各种乱码且还不支持多项目导出（可能是 ...

前言 最近在忙一个高考项目，看着系统顺利完成了这次高考，终于可以松口气了。看到那些即将参加高考的学生，也想起当年高三的自己。 下面分享下RabbitMQ实战经验，希望对大家有所帮助： 一、生产消息 关于RabbitMQ的基础使用，这里不再介绍了，项目 ...

　 　 　 长城开发 最糟糕的项目 项目介绍 　 　 ...

站在巨人的肩头才会看见更远的世界，这是一篇技术牛人对CTF比赛中文件包含的内容总结，主要是对一些包含点的原理和特征进行归纳分析，并结合实际的例子来讲解如何绕过，全面细致，通俗易懂，掌握这个新技能定会让 ...

前言： 当我们接到一个授权渗透测试的时候，常规漏洞如注入、文件上传等尝试无果后，扫描端口可能会发现意外收获。 知己知彼乃百战不殆，Redis介绍： 简单来说 redis 就是一个Key-Value类型的数据库， redis 所有数据全部在内存中进行操作，并且它可以将内存中的数据定期存储在磁盘 ...

前言 最近好久没更新博客和公众号了，有朋友问是不是在憋大招，但我不好意思说其实是因为最近一段时间太懒了，一直在当咸鱼… 意识到很久没更新这个问题，我是想写点什么的，但好像一直当咸鱼也没啥可分享的，最近刚参加了一个CTF比赛，来分享一些作为CTF小白的解题过程和思路~ 由于篇幅太长，所以本文 ...