一、序言 　　最近，關注了一下關於web端登錄、傳輸數據加密的情景。發現了一些有意思的事情。某互聯網金融公司程序員做登錄驗證，先來一發md5加密，然后就自豪的說我的登錄是加密的，外人無法破解，絕對保障用戶的信息安全。事后博主發現，my gold，全站http協議，僅僅登錄使用了md5加密 ...

參考文章 挖洞技巧：信息泄露之總結 tag： #信息泄露 Ref： 一、web的信息泄露 1、用戶信息泄露 a.評論處 第一點 一般用戶評論處用戶的信息都是加密的，比如顯示的是用戶手機號或郵箱等，就會直接對中間的一段數字進行加密，但是有些可能就沒有加密，而是直接 ...

Everything漏洞描述 [Everything]一款搜索文件非常快的工具，其速度之快令人震驚！它還有一個可以通過HTTP 或 FTP 分享搜索結果 的功能。它可以讓用戶在本地或局域網上的其他電 ...

參考 https://www.cnblogs.com/wfzWebSecuity/p/11190906.html https://seaii-blog.com/index.php/2017/10/25/73.html 當我們打印出phpinfo函數，就會出現很多信息，我們很多時候就只 ...

最近解決了我們項目中的一個內存泄露問題，事實再次證明pprof是一個好工具，但掌握好工具的正確用法，才能發揮好工具的威力，不然就算你手里有屠龍刀，也成不了天下第一，本文就是帶你用pprof定位內存泄露問題。 關於Go的內存泄露有這么一句話不知道你聽過沒有： 10次內存泄露，有9次 ...

摘要：這是一次挖掘cms通用漏洞時發現的網站，技術含量雖然不是很高，但是也拿出來和大家分享一下吧，希望能給一部分人帶來收獲。 0x01 進入后台 在通過googlehack語法挖掘beescms時 ...

打開靶機 查看頁面信息 使用dvcs-ripper工具進行處理 進入.svn/pristine/目錄，查看文件信息 查看具體內容 成功拿到flag ...

打開靶機 查看頁面信息 使用dvcs-ripper工具進行處理 執行過程中發現有大量文件未成功拿到，查看已拿到文件信息 進入store/目錄，查看fncache文件信息 在之前使用dvcs-ripper工具進行處理時，也出現了文件目錄信息 可以看到flag ...