文章的部分内容被密码保护： — DON’T MODIFY THIS LINE — 防止泄露！防止泄露！防止泄露！ABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890

文章的部分内容被密码保护： — DON’T MODIFY THIS LINE — 防止泄露！防止泄露！防止泄露！ABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890

前段时间在某次护网中发现了某个私有docker仓库存在未授权访问，这引起了我的好奇。带着疑问进行了简单的研究。 仓库列表 遇到的仓库是开放了ht

发现sql注入 在网站的登录处和注册处都发现了sql注入的痕迹 经过fuzz，一些关键词：or、and等被强制过滤了，无法进行绕过。 绕过waf 经

遇到使用.net framework编写的dll，里面有实现加解密方法。想要调用相关解密函数对字符串进行解密。 web.config文件中定义了