0x00 前言近期有些人在传谣我诈骗他人服务器进行进行挖矿,并且这个事情对我的影响较大,故写一篇公开文章进行辟谣并公开相关聊天记录,我会将这个事情分为三个阶段来写0x01 第一阶段我公开租借(借用)他...
03月03日76 views评论手机号
服务器进行
关于近期本人诈骗他人服务器进行挖矿的辟谣及道歉声明
03月03日76 views评论手机号
服务器进行
03月03日76 views评论手机号
服务器进行
记一次EDU渗透
一、前言闲着金币在edusrc里面,刚好某学校上架了新礼物,就有了这次的渗透,此文章中所有漏洞均已提交至edusrc并已经修复。二、信息泄露在url后面随便输入字符,页面报错得到框架为ThinkPHP...
02月27日184 views评论url
日志
邮箱账号反查电话号码可行性研究
前言前段时间国外的开源信息工作者分享了一篇技术贴,通过邮箱反查手机号,我们也在知识星球(开源网络空间情报)上第一时间分享了这个技术。但原帖主要针对美国的邮箱和手机用户,那国内的用户用类似的思路可以做吗...
02月25日377 views评论手机号
攻击者
逻辑漏洞 - 密码重置
前言、任意用户密码重置漏洞在渗透测试中属于逻辑漏洞的一种,形成的原因是开发者在开发时没有对各项参数进行准确的校验从而导致此漏洞的诞生。#挖掘方法01、验证码不失效测试方法:输入目标手机号,获取验证码随...
01月21日129 views评论数据包
验证码
漏洞|某服VPN 修改任意账户绑定手机号
https://路径/por/changetelnum.csp?apiversion=1newtel=TARGET_PHONE&sessReq=clusterd&username=TA...
01月18日安全文章163 views评论https
vpn
靶机实战-密码重置与身份认证失效漏洞
渗透测试Tips
知己知彼,百战不殆1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,...
01月05日117 views评论手机号
验证码
JS敏感信息泄露:企业不容忽视的WEB漏洞
一、前言 这段时间jsonp漏洞再一次证明了一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息...
12月31日165 views评论web
攻击者
社会工程学之基础概念、IP获取、IP物理定位、文件属性社会工程学之基础概念、IP获取、IP物理定位、文件属性
原文链接;https://blog.csdn.net/Eastmount/article/details/100585715渗透云笔记授权转载。原文作者Eastmount社会工程学声明:本人坚决反对利...
12月27日217 views评论ip地址
手机号
微信Hook实战,读取微信内存里的信息
原始文章标题:读取微信内存里的信息本文作者:九世发布时间:2021-07-21, 00:34:51最后更新:2021-07-21, 00:55:42原始链接:http://422926799.gith...
12月22日566 views评论信息
内存
身份认证安全
1. 暴力破解在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。简单的验证码爆破。案列:某药 app 暴力破解前一段时间某药app&...
10月30日101 views评论暴力破解
验证码
记一次常规的XX智慧校园系统测试
正文第一步,拿到网址,查看一些基本的业务点漏洞url: https://xxx.edu.cn/cas/login点击上方的更换手机号输入这个老师的工号(随缘老师别怪我)005567想更换手...
07月20日77 views评论手机号
输入
9