这是一个关于后端安全性很差的故事,比较长,作者写的还是蛮细的。(我以为是那种网站,咳咳咳,面壁去)这个网站美其名曰使用科学和机器学习来促进尽兴进行智能匹配约会,但是作者花了15分钟就黑进去了。(这个配...
技术干货 | 工具:Social engineering tookit 钓鱼网站
欢迎各位添加微信号:qinchang_198231加入安全+ 交流群 和大佬们一起交流安全技术目录 &nb...
通过旁注渗透拿下F国司法部
首先看了一下网站,没看出是什么程序写的,也没发现值得深入下手的地方。于是便旁注了,很快,拿到了一个旁站的shell。这才发现,服务器支持asp,aspx,php,但是限制很多。简单试了下没提权成功。反...
Firefox91支持用户一键清除指定或全部网站的Cookie
Firefox研发者宣布对 Firefox 的 cookie 处理进行了一项新的重大隐私功能的增强设计,可让用户完全清除任何网站的浏览器历史记录。最新版 Firefox 严格模式让用户可以轻松删除所有...
GO工具开发|基于网站API的子域名与IP反查工具(一)
点击上方蓝字关注我们0x00 前言 最近开始学习GO语言,希望可以摆脱脚本小子的苦恼,在需要的时候可以根据需要写一些小工具。在做信息搜集的时候无意间发现了一个网站,提供了API接口,于是产生了通过脚本...
实战|把学校的网站搞了!
来自:知乎,作者:Ret2Rttr链接:https://www.zhihu.com/people/bai-gei-a今天这篇文章来源于知乎上一个叫R1et2Rttr的分享,作者自称是一名六年级的小学生...
不是黑客,“无名公司”让世界主流网站集体瘫痪 1 小时
关键词网络瘫痪" 错误,503 服务不可用 "、" 错误,未知域名 ......"Google、Reddit、亚马逊、CNN、Etsy、Paypal 在内的欧美国家主流网站和应用程序集体瘫痪,受影响的...
如何拿下网站?黑客最爱用的三个神器!
来自公众号:小白学黑客网络渗透中,网站一直是黑客们重点攻击的目标。面对网站,攻击者经常会想找到网站后台,登录上去,从而进一步获得网站服务器控制权。所以,如何获得网站后台登录地址,就是非常重要的第一步。...
被赌博网站掏空后,硬核赌狗决定反击
赌狗常有,反击赌博网站的赌狗却不常有,林枭是一个。林枭是他的化名——没有谁希望身边的朋友知道自己的赌狗身份。但“赌狗”也不是骂人,是他们在网络世界的自嘲。我就遇过许多自称赌狗的人。真的赌狗,敢于正视惨...
把学校的网站搞了!
来自:知乎,作者:Ret2Rttr链接:https://www.zhihu.com/people/bai-gei-a今天这篇文章来源于知乎上一个叫R1et2Rttr的分享,作者自称是一名六年级的小学生...
把学校的dedecms网站搞了!
来自:知乎,作者:Ret2Rttr链接:https://www.zhihu.com/people/bai-gei-a今天这篇文章来源于知乎上一个叫R1et2Rttr的分享,作者自称是一名六年级的小学生...
ewebeditor漏洞渗透某网站
ewebeditor漏洞渗透某网站Ewebeditor编辑器是CMS最常见的一款嵌入式多功能编辑器,通过它可以上传多种类型的文件,以及对文本进行格式化编辑,有了它可以让网站内容显示更加美观。但在配置使...
60