摘要：This message is used to verify that this feed (feedId:72163522093515776) belongs to me (userId:69662527473185792). Join me in enjoying the next genera 阅读全文

摘要：一、漏洞描述 飞鱼星企业级智能上网行为管理系统存在权限绕过，可以获取管理员权限。 二、漏洞复现 打开登录页面 访问 http://******/home/index.html，然后用burp抓包drop掉cookie.cgi这个包 成功越权进入后台。 阅读全文

摘要：工具地址 https://github.com/rebeyond/Behinder/releases 主要功能 自带一句话 工具下载解压之后，里面有五种格式的一句话木马文件 基本信息 如果成功连接，会获取服务器的基本信息，我这里测试的时候连了个php的，显示的是phpinfo内容 命令执行 可以执行 阅读全文

摘要：一、工具介绍 hydra是黑客组织thc的一款开源密码攻击工具，功能十分强大，支持多种协议的破解。 二、参数简介 常用参数： -P 指定的密码字典 -p 指定密码破解 -L 指定的用户名字典 -l 指定用户名破解 -R 继续上次的破解 -S 采取SSL链接 -s 指定非默认的端口（被更改后的端口） 阅读全文

摘要：1.判断是否有注入 ;and 1=1 ;and 1=2 2.查看数据库的版本和用户信息版本 id=1 union select 1,version(),database() 3.查看数据库中所有的数据库名称 id=1 union select 1,schema_name from informati 阅读全文