一、序言 　　最近，关注了一下关于web端登录、传输数据加密的情景。发现了一些有意思的事情。某互联网金融公司程序员做登录验证，先来一发md5加密，然后就自豪的说我的登录是加密的，外人无法破解，绝对保障用户的信息安全。事后博主发现，my gold，全站http协议，仅仅登录使用了md5加密 ...

参考文章 挖洞技巧：信息泄露之总结 tag： #信息泄露 Ref： 一、web的信息泄露 1、用户信息泄露 a.评论处 第一点 一般用户评论处用户的信息都是加密的，比如显示的是用户手机号或邮箱等，就会直接对中间的一段数字进行加密，但是有些可能就没有加密，而是直接 ...

Everything漏洞描述 [Everything]一款搜索文件非常快的工具，其速度之快令人震惊！它还有一个可以通过HTTP 或 FTP 分享搜索结果 的功能。它可以让用户在本地或局域网上的其他电 ...

参考 https://www.cnblogs.com/wfzWebSecuity/p/11190906.html https://seaii-blog.com/index.php/2017/10/25/73.html 当我们打印出phpinfo函数，就会出现很多信息，我们很多时候就只 ...

最近解决了我们项目中的一个内存泄露问题，事实再次证明pprof是一个好工具，但掌握好工具的正确用法，才能发挥好工具的威力，不然就算你手里有屠龙刀，也成不了天下第一，本文就是带你用pprof定位内存泄露问题。 关于Go的内存泄露有这么一句话不知道你听过没有： 10次内存泄露，有9次 ...

摘要：这是一次挖掘cms通用漏洞时发现的网站，技术含量虽然不是很高，但是也拿出来和大家分享一下吧，希望能给一部分人带来收获。 0x01 进入后台 在通过googlehack语法挖掘beescms时 ...

打开靶机 查看页面信息 使用dvcs-ripper工具进行处理 进入.svn/pristine/目录，查看文件信息 查看具体内容 成功拿到flag ...

打开靶机 查看页面信息 使用dvcs-ripper工具进行处理 执行过程中发现有大量文件未成功拿到，查看已拿到文件信息 进入store/目录，查看fncache文件信息 在之前使用dvcs-ripper工具进行处理时，也出现了文件目录信息 可以看到flag ...