风控是个好东西啊,控白帽不控黑客。什么是风控?what f***?我所理解的风控应该是这样的,在几年前我测试某支付软件,有个邀请新用户可以得到收益的时候,通过改链接...
tql高质量爆破字典,提高渗透效率!
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 宝子们现在只对常读和星标的公众号才展示大...
Z-Blog 后台getshell+提权一把梭
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
Fortify_SCA_and_Apps_规则更新及全系列安装包
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
溯源经典案例—你发的每张照片,都让跟踪狂离你更近......
图片来源于:weibo看完你还敢乱发照片嘛 评论区等你 ,看你怎么说网络¥安全联盟站—李白你好欢迎关注[李白你好]-文章内容涉及网络¥安全,web渗透测试、内网安全、二进制安全、工...
常见端口漏洞及利用方式化利用方式
DIVA测试APP客户端不规范项(白哥给大家送书啦!) 有新的CVE仓库送达!包含Spring-core图形化利用工具 一次有意思的js未授权访问免责声明 由于传播、利用本公众号李白你好所提...
域渗透一条龙
0x01 目录 0x02 域渗透手册获取关注微信公众号雾晓安全后台回复 “手册”★免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的...
微信聊天都是你好友吗?“诈骗”之“微信社工学”
有市民反映,由于微信头像和昵称可以随意更换,存在一定身份认证漏洞,容易被不法分子盗用好友头像和昵称冒充身份。昨天,记者就此事致电腾讯公司客服,工作人员称微信只是聊天工具,无法绑定身份证等个人信息进行实...
过D盾的马马
发现最近过waf很好玩,异想天开的写代码就好了(当然要写的对),然后自己也来试一试,想到了利用变量覆盖来绕过~