申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！原文地址(外网文章)：https://drivertom.blogspot.com/2021/08/git.html?m=1不可...

这个思路是很早以前在暗组看到的，当时把暗组社会工程学版块的所有帖子都翻了一遍，发现很多都是没什么营养的，但有一篇让我脑洞大开，于是果断保存了下来。这里用到的是一种特殊字母，叫斯拉夫字母 (也叫西里尔字...

原文作者：Michael Gorelik 原文地址：http://blog.morphisec.com/recycling-exploits-cyber-security本文由inn0tea...

首先声明，本文是我真实的挖洞经历。撰写本文时厂商已修复该漏洞，相关漏洞也提交给了补天。本文不涉及任何利益相关，给出的代码也对URL做了处理，纯粹是挖洞经验的总结和技术分享，望周知！（此为2019年的文...