Steam是世界上最受欢迎的PC游戏启动器。它使数以百万计的人有机会使用内置的朋友和聚会系统与朋友一起玩自己喜欢的视频游戏,因此可以安全地假设大多数用户在某个时间点或另一个时间点接受了邀请。那里没有真...
08月31日174 views评论cve
代码
CVE-2021-30481:通过游戏邀请执行源引擎远程代码
08月31日174 views评论cve
代码
08月31日174 views评论cve
代码
某站点我链接问题账号并下发邀请
近年来登陆网站如不信任网络环境下还可以使用扫码登陆,而实现扫码时往往需要通过拼接的手段来进行。首先,这是某站登陆接口 https://login.yongshao.com/?ka=heade...
07月28日118 views评论账号
链接
如何重新访问被管理员删除的帐户
如何能够访问由Admin删除的帐户:由于这是Bugcrowd私有程序,因此我将其假设为example.com此应用程序具有很多功能。有一个邀请用户的选项,endpoint是example.com/da...
04月27日48 views评论com
example
cmseasy 注入漏洞
注入点:/celive/js/include.php?cmseasylive=1111&departmentid=0 类型:mysql blind—string 错误关键字:online.gi...
04月03日68 views评论cmseasy
tls
“限量赞助t00ls,回馈邀请码”;改革荣誉会员制度;改革邀请制度
From:迎接感恩节,“限量赞助t00ls,回馈邀请码”;改革荣誉会员制度;改革邀请制度,By:oldjun。 一方面感恩节临近了,为了感谢所有会员与非会员对t00ls的关心与关注;另一方面,t00l...
04月03日lcx346 views评论tls
邀请
记录一些逻辑漏洞案例
最近在总结逻辑漏洞相关的材料,翻到自己的一些渗透测试报告,便从中摘取一些有意思的逻辑漏洞挖掘实战案例拿出来分享一下!很多大表哥已经写过关于逻辑漏洞的详细介绍,短信轰炸、任意密码重置到“0元”购买商品等...
03月01日176 views评论数据包
漏洞
灵鸽邀请码分享
记录一次众测平台邀请码获取
0x00 背景今天刚到公司,看到刚哥在群里发的消息。打开一看是个众测平台,注册的时候提示需要邀请码,而邀请码的获得方式有两种,一种是老用户邀请,另一种则需要通过平台提供的一个小游戏获取flag,然而我...
01月09日147 views评论flag
密码
一个邀请码引出来的故事
亲爱的,关注我吧9/2文章共计500个词今天的内容很短,但是很有信息量哦和我一起阅读吧作者:桑葚来源:HACK学习呀*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。起因:朋友发了一个网站给我,...
09月02日487 views评论后台
网站
支付漏洞实战
本文作者:Heart(Ms08067实验室 SRSP TEAM小组成员) 首先先了解支付漏洞:支付漏洞的理解通常都是篡改价格。比如,一分钱买任何东西。少收款、企业收费产品被免费使...
08月28日205 views评论支付
漏洞
一次艰难的渗透提权过程
本文作者:F0rmat(信安之路首次投稿作者)获得奖励:邀请加入信安之路知识星球+信安之路核心群+90sec 邀请注册0x01 前言某日朋友丢了一条 shell 叫我提权,我拿到 shell 看了一下...
09月11日3,911 views评论shell
system