Linux centos7清除多余的系统虚拟账号系统中默认的虚拟用户都是可以删掉的。如:bin、adm、lp、halt、mail、uucp、operator、games、gopher、ftp、dbus...
一些相见恨晚的BurpSuite插件推荐
BurpSuite 是我心中最强大的Web渗透工具,没有之一!它也是日常中用得最多的工具,它有一些强大的插件可以帮忙我们减少大量的工作量以及更好地挖掘漏洞,今天分享下我常用的一些 burp 插件。 A...
对某旅游网一次授权的漏洞挖掘
0x00走马观花打开网页,我们先走一遍正常流程,然后注册了两个账号。因为我有短信接收平台,所以用的不是自己的手机号我们注册的账号有账号:nanfang1密码:nanfang1账号:nanfang2密码...
骑士CMS某新功能SQL注入
培训中心SQL注入。所以先注册一个培训中心的账号,然后去发不新课程,课程名用:cname'/*, 其他的随便填写。
ShopNC删除任意用户信息
90Snake账号A,账号B在账号A修改截断,然后修改ID为账号B的ID 或者遍历都可以后头来看账号A多了一个
CSRF之你登陆我的账号#业务逻辑组合拳劫持你的权限
这是一个理论上通杀很多大型企业网站的漏洞缺陷~可能很多朋友点击来看见标题就觉得,这家伙在吹牛逼了我倒要看看这货能怎么吹,CSRF之登陆我的账号能有啥玩意危害?
内网安全运营,你真的把账号锁定了吗 :)
(360 A-TEAM 长期招收高级安全研究人员,APT 攻防人员,请联系 [email protected]) n1nty @ 360 A-TEAM 某日睡着了,突然朋友打电话...
Kerberos AS-REQ 之用户枚举
(360 A-TEAM 长期招收高级安全研究人员,APT 攻防人员,请联系 [email protected]) 国外有文章在去年讲到了 Kerberos 账号枚举的技...
41