发布于 2 小时前
摘要
使用的软件: 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承 …
发布于 2026-01-10
摘要
使用的软件及语言: 前言 最近有需求要设计一个多人在线聊天的小游戏(类VRChat),由于此前有一点点的Unity经验,看用Uni …
发布于 2025-06-17
摘要
使用的软件: 前言 此处是一个由任意文件下载导致的代码泄露,由于是一个.Net的Web,我们可以通过任意文件下载获取到bin路径下 …
发布于 2025-05-19
摘要
使用的软件: 前言 实际上也是两个月前的洞了,一直没有修复就存着没发。接下来我会还原我的视角来带大家半沉浸式的还原这个漏洞的挖掘过 …
发布于 2025-05-13
摘要
使用的软件: 前言 很久没发文了,来水一篇。这是很久之前给学校安全测试的时候发现的一处内网SQLInject(SQLServer) …
发布于 2024-11-29
摘要
使用的工具: 数据库 前言 本文主要介绍总结MySQL和SQLServer这两个常见的数据库的提权方法(不涉及SQLMap)仅通过 …
发布于 2024-11-28
摘要
使用的工具: 数据库 前言 本文主要介绍总结MySQL和SQLServer这两个常见的数据库的提权方法(不涉及SQLMap)仅通过 …
发布于 2024-11-06
摘要
使用的软件: 前言 实际网络上已有不少以010Editor为目标的破解文章,过往基于旧版本的010Edirot进行的破解迄今在新版 …