点击蓝色关注我们今天又是一个挖洞的好日子,哈哈哈哈~发现一个系统,进去瞅瞅 随便输入手机号和验证码,抓包,修改返回包继续抓包,看到手机号和openid在请求包中,因为是无效的手机号,虽然可以...
实战 | 记一次对某鱼骗子卖家的溯源
扫码领资料获渗透教程免费&进群随我有一个朋友,去某鱼找游戏DL,因为仓库没有设密码,导致让DL把他贵重的游戏装备给转走了,朋友十分生气,当天就报了案。在苦苦等待了半个月之后,案件依然没有进展。...
【超详细 | 建议收藏】HW蓝队溯源流程详细整理分享
作者:Kali9517原文地址:https://www.freebuf.com/fevents/334657.html背景:授权授权攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链...
学习通泄露1.7亿条信息,涉及学号学校和大量高校,大学生要哭了
大学属于高等教育,与中小学有所不同的是要修满相应学分才能毕业。因此每个专业不仅有必修学分,也有选修学分。学生不仅要学习专业必修课,还要学习专业选修课,公共选修课和一些通识课程。这些公共选修课或者通识课...
【渗透实战系列】|47-记一次对某鱼骗子卖家的溯源
引言我有一个朋友,去某鱼找游戏DL,因为仓库没有设密码,导致让DL把他贵重的游戏装备给转走了,朋友十分生气,当天就报了案。在苦苦等待了半个月之后,案件依然没有进展。于是他找到了我,一名卑微的安服仔。嘴...
教育src证书站点漏洞挖掘
前言以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,切勿利用相关信息非法测试,如有不足之处,欢迎各位大佬指点。案列 0x00敏感数据泄漏访问存在漏洞的...
我和SRC的故事
最近某SRC和白帽子的冲突在安全圈里流传。然后王太愚发了一个朋友圈,一下让我想到自己曾经有一段SRC岁月。在2012年TSRC成立了。腾讯打造了中国最早的甲方漏洞报告平台。作为当年的BAT之一,熊厂怎...
反诈民警请注意,您拨打的预警电话可能被呼叫转移给骗子接听......
近年来,我国公安机关大力治理打击网络诈骗犯罪,反诈预警机制的重要性日益凸显。统计数据表明,随着反诈预警平台的建立与完善,网络诈骗犯罪的案发率有所降低,反诈成功率大幅提升,切实有效地保护了人民群众的财产...
业务逻辑漏洞挖掘
一. 前言随着各类前后端框架的成熟和完善,传统的SQL注入、XSS等常规漏洞在Web系统里逐步减少,而攻击者更倾向于使用业务逻辑漏洞来进行突破。业务逻辑漏洞,具有攻击特征少、自动化脆弱性工具无法扫出等...
红蓝对抗 | 利用蜜罐获取攻击者微信ID及手机号
扫码领资料获黑客教程免费&进群作者:Obsidian介绍:通过MySQL任意文件读取,获取攻击者的微信以及绑定手机号。转载自:https://www.freebuf.com/articles/...
渗透测试一些知识点
1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。3、40...
红蓝对抗-防守溯源的基本思路
文章来源:系统安全运维1. 概述『红蓝对抗』Cobalt Strike 特征隐藏与流量混淆。攻击源捕获。溯源信息输出攻击者画像攻击源的捕获是为了获得攻击者的ip、黑客id、手机号、邮箱等信息。溯源信息...
9