安全

0x01 前言 写这篇文章的缘由其实还挺魔幻的，起因是在一次实战渗透时通过弱口令成功进入后台，通过抓包分析，定位到目标系统后台存在SQL注入，梭哈到os shell拿下内网之后闲着无聊就谷歌了下，发现这个系统的开发商是某某公司，同...

0x01 前言 mysql遇得比较多，postgresql还是第一次遇到，过程算是一波三折，但好歹算是积累到了一些经验，主要记录下利用的payload以及bat无回显执行命令最后成功反弹shell到vps 0x02 注入点 从fofa上扫到的站，账号密码直...

0x01 前言 最近一直忙于API开发，各种判断各种过滤，让人头都大了，恍悟后端并不比前端简单。同时又因为自己对web安全颇有兴趣，自然而然的就会从安全方面审视自己的代码，所以就有了这篇文章。 措施一：token认证 服务器定...

0x01 前言 业务需求与QQ等之类的即时通讯软件类似，同一账号不允许重复登录，限制单个用户多端登录，当一个账号有两个用户登录时，后者可以顶掉前者。 0x02 思路 用户登录时生成一个token，将这个token写入数据库，同时将to...