点击"蓝字"关注,获取更多技术内容!http://xxxxxxxxx/xxxx/login.jsp 0x01: 我们先去看看忘记密码处0x02:重点思路看到这个页面,我们要想到两个问题问题一...
01月24日101 views评论域名
密码
某大学逻辑获取管理员密码
01月24日101 views评论域名
密码
01月24日101 views评论域名
密码
我们是如何发现PBX设备的固件后门的(译文)
0x00 概述 在本文中,将为读者介绍我们是如何在一个广泛使用的Auerwald电话系统中发现一个真实世界的后门的。我们不仅会详细描述通过检查固件找到后门的方法,同时,还会考察该漏洞的实际影响。 我们...
01月19日156 views评论ip
密码
这些基本的哥斯拉特征你都改了吗?
继续上一篇00x1 默认密码哥斯拉你难道也用默认密码吗?同样是有特征检测这里的!00x2 内置头部信息同样的内置信息你以为哥斯拉就没有吗?改掉改掉!00x3 需要二开的特征剩下的特征基本都需...
01月18日299 views评论哥斯拉
密码
这些基本的冰蝎特征你都改了吗?
首先声明不是最新版,至少半年前的版本了,看有朋友还被这些基础的流量给抓到,就提个醒。 00x1 默认密码 你真的还在用默认密码吗?首先不说被其他红队扫出来的风险,这是有特征的你知道吗? 00x2 内置...
01月17日336 views评论密码
红队
干货|Java内存马注入工具
作者:WisteriaTige,转载于github,如侵权请联系删除。一个可以复活的Java内存马用法1.先根据环境修改配置文件配置文件位置在: agent_starter.jar内部config目录...
01月16日安全工具212 views评论java
密码
天融信数据防泄漏系统越权修改管理员密码
无需登录权限,由于修改密码处未校验原密码,且/?module=auth_user&action=mod_edit_pwd 接口未授权访问,造成直接修改任意用户密码。:默认superman账户u...
01月06日254 views评论mod
密码
CtfShow萌新区WP
¶前言对,我就是萌新,哭哭。萌新系列需要萌新码开启,按照第一题提示加群即可获得,不过有些题有时候显示不出来,所以我记录的话会断断续续的¶Crypto¶密码1给出了一串16进制的数据,我们先转换成str...
01月05日235 viewsCtfShow萌新区WP已关闭评论一串
密码
萌新赛-萌新记忆
> > 萌新赛-萌新记忆 yuchoxuuan 打开之后发现主页很漂亮,不过基本上就是个静态页,于是怀疑flag在故事里,于是读了半天小故事。。。。。。。 后来在L1ch师傅的提醒下,扫了...
01月05日109 views评论密码
用户名
CTFshow 萌新赛 密码
> > CTFshow 萌新赛 密码 miku 1.签到: base85 解密一下就行 2.抱我: 查看源码发现是flag循环三百遍并随机打乱顺序,因此要分析文字频谱 然后盲猜男人的普适性...
01月05日222 views评论ctfshow
密码
CTFshow web1
> > CTFshow web1 _yu_ 题目地址:https://ctf.show 扫描后台拿到源码(www.zip)。打开login.php能禁的基本都禁干净了,登录页面貌似没有注入...
01月05日140 views评论密码
页面
c++实现抓取所有版本Chrome存储的密码 - SD
未经允许,严禁转载! 谷歌浏览器存储密码的方式 在使用谷歌浏览器时,如果我们输入某个网站的账号密码,他会自动问我们是否要保存密码,以便下次登录的时候自动填写账号和密码 在设置中可以找到登录账户和密码 ...
12月31日269 views评论加解密
密码
国外众测之密码找回漏洞 - 爱吃猫的闲鱼
前言 最近一直在看国外众测的文章,偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕竟在hackerone上提交漏洞过审之后给的是美元,还是很有诱惑力的。密码找回功能也是老调常谈的一...
12月31日74 views评论密码
链接
89