求知鱼

摘要： 钟馗之眼](https://www.zoomeye.org/) [censys](https://www.censys.io/) [shodan](https://www.shodan.io/) [全球DNS搜索引擎](https://www.dnsdb.io/zh-cn) [FOFA](https 阅读全文

摘要： 安全学习了大概快半年了，对于诸多漏洞的原理和基础应用大概也基本了解了。 之前都是以‘点（每个漏洞怎样？）’的方式在学习、记忆。现在感觉需要做一些总结： 今天又看到了DNSlog这个词，记起了第一次接触是在SQL盲注那一块知识，后来在SSRF中测试无回显情况中也遇到过，遂想做一下dnslog在诸多漏洞 阅读全文

摘要： 今天在先知社区阅读代码审计技巧，无意发现一个之前没怎么接触过的漏洞 PHP_SELF漏洞，于是决定学习一些这个漏洞的原理，找到了一篇比较好理解的文章，作为一个转载吧。 什么是PHP_SELF变量？ PHP_SELF是一个返回正在执行的当前脚本的变量。此变量返回当前文件的名称和路径（来自根文件夹）。您 阅读全文

该文被密码保护。 阅读全文

摘要： 代码审计感觉学起来比较痛苦，但是木的办法，要想找到自己的0day，这一道坎感觉是无法越过了。或许也能加深我们对于漏洞原理的理解。 代码审计前的准备 1、熟悉网站结构，大体框架2、入口文件：index.php admin.php等等3、配置文件config.php、php.ini、user.ini，h 阅读全文

摘要： 玩游戏的好处（先上一个借口） 第一：日常生活压力大。用游戏来减轻压力。第二：许多人无聊，来打发时间。第三：在游戏世界中相当于另外一个你，在现实生活中得不到的在游戏中却可以得到，获得满足感和成就感。第四：益智游戏可以锻炼你的脑力，敏捷游戏可以锻炼你的敏捷能力。策略游戏可以提高你的智力等。第五：游戏美术 阅读全文

摘要： 题目起的挺绕的，主要是可能使用不同的模拟器会有不同的问题产生，有时候IT是一个玄学问题。 事情的起因是我买了一个安全牛的内网课程，想要加QQ群，但是不得不说搞安全的都挺有想法：不知道大佬怎么把进群支付红包的金额改成了NAN（无穷大），导致每一个想要进群的人创建支付订单不成功，猜测QQ可能对于金额有检 阅读全文

摘要： 前期的某某视频的会员套娃使大家义愤填膺。人民日报也在痛批此等恶象。 赢利是商业的原则和生存基础，但是也不能做得太过分。 虽然有时候我也白嫖，但是如果大家都白嫖，确实企业生存也比较难。所以说经济上富裕的同学可以支持一下他们。 对于某些视频网站的会员机制，验证很多都是客户端前端JS验证，一般抓数据包时会 阅读全文

摘要： 因为这个表格不支持 我就直接云盘分享吧 一开始刚刚学习安全的时候，感觉没有资料学习。 后来随着深入学习，手头的资料越来越丰富。 我就有种感觉，这特喵的怎么能学完啊 链接：https://pan.baidu.com/s/1Hs0jyZyAWkCpwfvVHmAgRA 提取码：hxr0 阅读全文

摘要： 第一步：判断是否为MSSQL数据库 报错信息中有[microsoft][ODBC sql server Driver][SQL Server] 就可判断为MSSQL MSSQL通常和asp脚本搭配（判断权限很重要） PHP和jsp很少见 或者： and exists (select count(*) 阅读全文