Loading...

复活8威廉斯

复活8威廉斯

123456

87 篇文章

加入于 2025-02-28

涨见识了95%的sql注入居然真有

涨见识了95%的sql注入居然真有

众所周知AWVS只存在95%和100% 但是95%基本上就是0%，基本上没有过能成功的，而且有时候可能100%也是没法利用的。但是今天居然有个sql注入是95%概率我直接sqlmap -r --batch --dbs 给他爆出来了。同时爆了两个95%的sql注入，但是另一个还是依然没用

2025-08-11

8

0

记一次被耍了的弱口令

记一次被耍了的弱口令

先是从同企业的其他后台获取到了公司全部员工的姓名，手机号。通过手机号当用户字典尝试其他后台发现有两个手机号的用户是存在的，再用这两个用户去爆破密码，最后爆出一个账号密码成功的，但是登录告诉我登不了，耍我呢

2025-08-11

7

0

抽中无影Tscan的key

抽中无影Tscan的key

还以为是永久的，只有一年，不知道好不好用呢

2025-08-09

5

0

记一次运气非常好的弱口令

记一次运气非常好的弱口令

记一次运气非常好的弱口令常规放到burp里暴力破解，但是发现用户名正确后密码错误会提示错误次数，这个时候我已经不抱希望了

2025-08-09

6

0

自用漏洞报告模板

自用漏洞报告模板

xxx公司 - xxx系统存在弱口令漏洞报告一、漏洞名称弱口令漏洞

2025-08-09

5

0

没含金量的sql注入

没含金量的sql注入

直接awvs扫出来官网搜索框就有听说希望要我尽快学能打穿内网，这得等到猴年马月啊😭😭😭

2025-08-05

5

0

Kali安装灯塔ARL

Kali安装灯塔ARL

Kali安装灯塔ARL 先确保docker国内源可用 docker pull centos 试一下部署/启动 git clone https://github.com/Livitor/ARL cd ARL/docker/ docker volume create arl_db dock

2025-08-05

7

0

五年前的小小老子写的第一篇技术文章

五年前的小小老子写的第一篇技术文章

原文地址： 2020年12月27日 16:05 我们要偷偷学习iapp，然后吓死所有人！大家好，我是梦醒(萌新)，这个教程虽然很啰嗦，但是非常详细完全没有接触过的都可以直接上手，关注萌新不迷路，有时间就更新！

精选

2025-07-31

27

0

三次面试的经历

三次面试的经历

渗透测试的流程前期交互，情报收集，危险建模，漏洞分析，渗透攻击，后渗透攻击，撰写报告 nmap的常用参数 -sV 探测版本信息，-sS半开扫描，-O操作系统信息

2025-07-31

8

0

2025年 7月月报

2025年 7月月报

2025.7.1 星期二躺学校 2025.7.2 星期三搬家 2025.7.3 星期四做易居房产系统的等保测试 2025.7.4 星期五做易居房产系统的等保测试 2025.7.7 星期一做易居房产系统的等保测试，整理等保报告，挖高新区企业漏洞（双胞胎-目录遍历） 2025.7.8 星期二

月报

2025-07-31

15

0

吐血了，差一分

2025-12-05 15:31

1

0

hahaahaha

2025-11-26 09:50

0

0

嘎

2025-11-24 16:34

0

0

正式退出208-632分队

#

2025-11-02 08:12

0

0

将大局逆转吧

#

2025-11-02 00:19

0

0

查看所有瞬间