剛發現漏洞時，我就已經成功實現了注入，因為怕發到網上后被玩壞，一直沒有發布。今天去看了看，原網頁已經無法訪問了，現在發出來應該就沒有什么大問題了。 本文僅供學習交流，目的是為了構建更加安全的網絡環境！ 注入地址 某VIP會員專用系統 http://www.tcmpv.com ...

本文來自去年整理發布的“十天掌握MongoDB”系列PPT。該系列PPT的內容則來自當時的《MongoDB權威指南（英文版）》，個人翻譯能力有限，不能保證PPT的內容完全符合該書的內容。而且，我還加入了大量的自己的看法。今天分享給大家的便是其中的第十課，主要是我個人當時的觀點，這些觀點在現在看來 ...

最近由於業務需求，需要對一個老項目進行功能調整。但是項目的源代碼已經找不到了。所以只能嘗試對項目行進反編譯。 一、反編譯工具的選擇 提到.NET的反編譯，第一個想到的就是大名鼎鼎的Reflector。使用之后發現效果並不好，對不認識的類就各種亂碼且還不支持多項目導出（可能是 ...

前言 最近在忙一個高考項目，看着系統順利完成了這次高考，終於可以松口氣了。看到那些即將參加高考的學生，也想起當年高三的自己。 下面分享下RabbitMQ實戰經驗，希望對大家有所幫助： 一、生產消息 關於RabbitMQ的基礎使用，這里不再介紹了，項目 ...

　 　 　 長城開發 最糟糕的項目 項目介紹 　 　 ...

站在巨人的肩頭才會看見更遠的世界，這是一篇技術牛人對CTF比賽中文件包含的內容總結，主要是對一些包含點的原理和特征進行歸納分析，並結合實際的例子來講解如何繞過，全面細致，通俗易懂，掌握這個新技能定會讓 ...

前言： 當我們接到一個授權滲透測試的時候，常規漏洞如注入、文件上傳等嘗試無果后，掃描端口可能會發現意外收獲。 知己知彼乃百戰不殆，Redis介紹： 簡單來說 redis 就是一個Key-Value類型的數據庫， redis 所有數據全部在內存中進行操作，並且它可以將內存中的數據定期存儲在磁盤 ...

前言 最近好久沒更新博客和公眾號了，有朋友問是不是在憋大招，但我不好意思說其實是因為最近一段時間太懶了，一直在當咸魚… 意識到很久沒更新這個問題，我是想寫點什么的，但好像一直當咸魚也沒啥可分享的，最近剛參加了一個CTF比賽，來分享一些作為CTF小白的解題過程和思路~ 由於篇幅太長，所以本文 ...