0h1in9e' s Blog | 林歌博客

0h1in9e·2020年04月16日

阅读：4234· 评论：0· 喜欢：12

0x01 前言随着小程序的火爆，越来越多的企业开始开发自身的小程序，小程序便成了我们挖洞的一个切入点。常用的平台有微信、支付宝、百度app等。日常渗透、众测中经常会遇到小程序，在获取到小程序客户...

0h1in9e·2018年07月29日

阅读：8020· 评论：3· 喜欢：26

0x01 题目分析题目指明了SQL注入，通过简单尝试，会检测常见关键字，比如单引号、or、and、union、select等：首先想到了通过数字盲注来注入，也成功了但是很可惜的是，informa...

0h1in9e·2018年07月12日

阅读：10937· 评论：2· 喜欢：25

发信人: cloudsky (小四), 信区: Security标题: 你尽力了吗发信站: 武汉白云黄鹤站 (Mon Apr 17 19:52:54 2000), 站内信件正文很多人问如何入门...

0h1in9e·2018年01月02日

阅读：10069· 评论：0· 喜欢：47

请输入密码访问

0h1in9e·2017年10月28日

阅读：23087· 评论：7· 喜欢：26

0x01 Referer为空的情况解决方案：利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的，如果...