安全文章

支付逻辑漏洞

漏洞挖掘实战如下漏洞证明1功能点:支付功能URL/IP:XXXXXXXXXX渗透过程描述:使用自己的手机号获取验证码登录,进入主页面,发现存在一个可以购买的课程我们选择购买5个,发票抬头类型点击个...
阅读全文
安全文章

浅谈Msfconsole持久话(一)

我们在利用msfconsole获取系统权限后。若系统进行了关机或者重启,我们与目标建立联系就显得很困难。于是我们需要想办法达到“持久化”效果。本文简单的介绍msf自带脚本与目标达到持久化效果。实验环境...
阅读全文