首发先知社区作者:MNEKOhttps:// xz.aliyun.com/spa/news/ 17819 由于自己太懒了,之前的sql注入上篇直到站修了都没出文章,有点尴尬。 不过刚好有一个新的案例,...
昨天抖音掉洞,今天商城捡洞
No.0前言昨天刷抖音今天逛商城,玩的就是一个休闲娱乐,主打的就是个有手就行。No.1任意用户登录点击某小程序后,点击同意的瞬间开启抓包在{}中随意填上code值拦截返回包并来到修改返回包步骤mobi...
补天半自动化提交脚本
有点用!!!在没有完全自动化之前建议存进油猴人手一份!!! 点击保存后可以自动提交内容,加快你的提交效率~~~ 使用教程: 使用油猴将代码复制进去就ok, 如果要更换漏洞类型,只需要修改代码中的id即...
补天权重大于1怎么刷洞-支付逻辑篇
个人感受:别人都是牛子大佬,只能刷补天权重大于1的公益src,刷点酷币换生活用品业还行,给了几个不用安全基础支付的思路,A佬的视频都有讲到的,这些案例都是本人最近挖的,最后也会给出自己的一些战果。 一...
挖洞日记 | 记一套统一通杀
本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 免责声明 本报告仅用于安全研究和授权测试,未经授权的渗透测试行...
蓝队狩猎 - 一键接管恶意钓鱼的 TG 机器人
Matkap是一款基于Telethon框架构建的高级Telegram渗透测试工具,专为安全研究人员设计,用于实施针对Telegram生态的自动化威胁监测与对抗演练。该工具通过深度整合Telegram ...
国内怎么免费注册美区 Apple ID?
国内用户在网上冲浪时经常会遇到各种限制,你想刷个外网的短视频,TikTok 下不了;想刷刷推,X 也不让下,想看看外国的明星和风景,Instagram 依然不支持下载,想玩国外的游戏,国内一通操作全给...
Windows登录类型完全解密:7种登录方式暗藏安全陷阱
在 Windows 操作系统中,用户或计算机必须登录到系统才能访问本地或网络资源。Windows 采用不同的登录类型(Logon Type) 来区分各种登录方式,每种类型适用于不同的使用场景...
从内核层面分析部分PHP函数
前言 这里根据红日安全PHP-Audit-Labs对一些函数缺陷的分析,从PHP内核层面来分析一些函数的可利用的地方,标题所说的函数缺陷并不一定是函数本身的缺陷,也可能是函数在使用过程中存在某些问题,...
奇淫巧计 二次编码绕过
0x01 阅读须知 鸡哥安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
函数调用进入内核层分析
概述 在windows系统上,涉及到内核对象的功能函数,都需要从应用层权限转换到内核层权限,然后再执行想要的内核函数,最终将函数结果返回给应用层。本文就是用OpenProcess函数来观察函数从应用层...
记一次某系统渗透测试
本文由掌控安全学院 - 心悦君兮君不知 投稿 前言 郑重声明此次测试是有授权情况下进行漏洞发掘。 漏洞挖掘 各位师傅们大家好;第一次发表文章,激动的心颤抖的手就像第一次挖掘漏洞一样,说来也是运气好,...