moonsec

网站存在注入点地方 当时测试了布尔盲注，发现有安全狗waf 对其fuzz一波，发现数据库时access数据库 由于access数据不能使用注释，并且没有数据库，幸好是安全狗，绕过方…

13.baby_web 解题思路： 代码审计完成之后，思路就很清晰了，对Demo这个类进行序列化，base64加密之后，赋值给var变量进行get传参就行。 在类Demo中有三个方…

这是一个抓取浏览器密码的工具，用于内网横向渗透相关登录凭证获取，后续会添加更多功能。 地址 https://github.com/QAX-A-Team/BrowserGhost 当…

注:此为培训技术文档，过程没有那么详细，因为有培训视频。 要想参加培训的访问这个网站 http://edu.moonsec.com DDD4 靶场介绍 本靶场存在三个 flag 把…

一、前言 近日朋友收到一封来自海外的钓鱼邮件，委托我帮忙分析。因此我对钓鱼者身份和攻击路径进行了一次详细的溯源。大致摸清了攻击者组织身份、攻击手法以及动机。本次溯源工作主要是通过提…

有钱确实可以可以为所欲为。即使没钱，给有钱人打工的高级打工仔也想为所欲为。 这次的又爆出一个大厂的瓜，简直让人匪夷所思： 一名上海交大毕业的博士，定级P8入职阿里三个月后，以招聘的…

6月10日凌晨，河南“网约车司机”车某涛驾驶着一辆白色长安车，21岁的“女乘客”独自坐在后面。两人攀谈了一会儿，司机在车内喷洒了些不明液体后，借故买水离开。5分钟后，车某涛返回车内…

一 . 问题现象 有时再用xdebug调试程序时,由于调试时间过长会出现500服务器错误的现象，根本原因在于apache默认的连接时间过短导致。 二 . 适用于 中间件:Apach…

前言 年级大越焦虑，时常想技术做不了之后自己能干嘛。。然后试水入了自动售货机的坑。结果随手改一个ID就是一个越权。。。然后就有了下面的故事  简介 该自动售货机平台已A轮…

斯洛伐克警方发现有窃听设备直接连接到Govnet政府网络 GOVNET是一个连接斯洛伐克不同政府机构的网络。 近日，斯洛伐克国家刑事局（NAKA）扣押了与Govnet网络连接的窃听…