Tankcz

摘要： 最近在看代码审计 企业级web代码安全架构这本书，在办公室发现的，看了一下作者，竟然是seay源码审计系统的作者，我是用的第一个代码审计工具就是这个，当然，也就使用过这一个，记下笔记，这本书是16年出版，和现在的php版本有些差别，自行查阅资料 普通注入 普通注入可以直接搜索操作数据库的一些关键字， 阅读全文

摘要： 1.Client-IP 2.X-Forwarded-For 阅读全文

摘要： 注：本人菜鸟，都是单干，希望有大佬能解答我的疑惑：） 今天遇到了一个奇葩的网站，在登陆处存在报错sql注入 正在开心的注入的时候突然发现查出来的user是空的？？？ 这是啥情况？虽然用户是空的，但是数据库却查出来了。。。。 一脸懵逼.Jpg 搞不懂，继续往下看，第二次测这个页面的时候随手输了个uni 阅读全文

摘要： 记录一下新漏洞复现 apache druid exp POST /druid/indexer/v1/sampler HTTP/1.1Host: 192.168.1.198:8888User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.16; rv 阅读全文

摘要： 今天在GitHub上下载了一个工具的源码，想编译一下玩玩，c++语言，打开很久以前安装的visual studio 2010 却提示打不开，版本太老了，然后我就官网装了个2019的，编译还是提示错误 百度了一下，在工具-获取工具和功能切换版本，但是发现。。。好像没有8.1版本的 最后百度百度。。。。 阅读全文