解分白盒和黑盒两种方式。白盒破解：白盒破解是指对软件进行破解时，攻击者可以访问软件的内部结构和源代码。这种破解方式通常发生在软件的开发者、技术人员或软件公司内部。攻击者……

漏洞简介之前也对通达oa做过比较具体的分析和漏洞挖掘，前几天看到通达oa11.10存在未授权任意文件上传漏洞，于是也打算对此进行复现和分析。环境搭建https://www.tongda2

0x01前言现在spingboot的站点越来越多，在测试spingBoot未授权时，百分之九十的人看到只有actuator/health和actuator/info时，都会视若无睹。然

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法……

0x01前言最近一段时间身体不适，微信多位师傅好友申请以及公众号留言没来得及回复，麻烦师傅们见谅。我一直认为漏洞挖掘的根本在于信息收集，如：子域名，隐藏的接口，隐藏的参数

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法……

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/-ebZn79irVCoSDBHL7iW1g该篇文章针对SRC渗透测试过程中的技巧进

前言前段时间的比赛将该cms作为了题目考察，这个cms的洞也被大佬们吃的差不多了，自己也就借此机会来浅浅测试下这个cms残余漏洞，并记录下这一整个流程，谨以此记给小白师傅们分享……

什么是SQL注入？SQL注入是一种针对使用SQL（结构化查询语言）数据库的Web应用程序的攻击。攻击涉及将恶意SQL代码注入Web应用程序的输入字段，然后可以由应用程序的数据库执行。

来源：http://wooyun.2xss.cc/bug_detail.php?wybug_id=wooyun-2016-0208769这是一篇2016年的乌云漏洞报告，带大家感受一下2016年