福利抢先知:> 实验室畅学会员限时特惠:年会员低至999,最高立减200!> 新人见面礼:新用户注册即送3天畅学会员!> 老用户邀新:完成任务,奖励最高18天畅学会员!点击“阅读原文...
03月11日64 views评论原文
网站
别不信,一个网站就能搞定你的实操疑难......
03月11日64 views评论原文
网站
03月11日64 views评论原文
网站
记一次EDU渗透
一、前言闲着金币在edusrc里面,刚好某学校上架了新礼物,就有了这次的渗透,此文章中所有漏洞均已提交至edusrc并已经修复。二、信息泄露在url后面随便输入字符,页面报错得到框架为ThinkPHP...
02月27日185 views评论url
日志
Windows内核逆向——<中断处理 从硬件机制到用户驱动接管>
看雪论坛作者ID:小白养的菜鸡本文主要描述 win10_x64 + IA32-E 的中断处理流程,从I/O APIC开始,至调用用户注册的 ISR 函数被调用结束。 会用到的东西:Win10...
02月06日220 views评论windows
源代码
一次奇葩的任意用户登录
01在火线测试某src时发现一个界面,域名为xxxa.xxx.com,是一个登录界面,发现该界面支持使用手机号登录以及注册功能,测试后发现该网站使用的短信验证码为12345602因此用脚趾头都能想出来...
08月10日112 views评论任意
登录
从挖掘任意用户注册学习BurpSuite
在一次任意用户注册漏洞挖掘过程中,通过解决一个小问题使我学习了burpsuite新的技巧,遂记录之。任意用户注册 通过抓包发现,某网站存在设计缺陷,将用户注册验证码或者密码找回的验证码下发到...
03月12日63 views评论burpsuite
验证码
2