点击蓝字 · 关注我们01前言大家可能遇到比较多的就属短信轰炸这种逻辑漏洞,可能以前也被别人恶意轰炸过,自己也有可能挖到过这种看似简单的漏洞。实际上每一种类型的漏洞都有很多变通之...
09月15日245 views评论数据包
漏洞
某酒店管家中存在短信炸弹逻辑漏洞
09月15日245 views评论数据包
漏洞
09月15日245 views评论数据包
漏洞
推荐一个burp插件
点进来的应该有很多绅士吧😏,都给你今天给大家介绍一款Burpsuite插件,burpFakeIP一、下载地址https://github.com/TheKingOfDuck/burpFakeIP二、安...
09月13日293 views评论ip
插件
记一次小程序加解密测试
亲爱的,关注我吧9/9文章共计1487个词和我一起阅读吧作者:spider来源:先知社区网址:https://xz.aliyun.com/t/82051前言由于小程序的便捷性,越来越多的应用迁移到了小...
09月09日303 views评论数据包
源码
我是如何任意重置你密码的?
为了防止用户遗忘密码,大多数网站都提供了找回密码功能。常见的找回密码方式有:邮箱找回密码、根据密码保护问题找回密码、根据手机号码找回密码等。虽然这些方式都可以找回密码,但实现方式各不相同。无论是哪种密...
09月08日279 views评论密码
漏洞
wireshark使用及实列分析
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
09月05日185 views评论数据包
文章
【紧急更新】Burp Suite Professional 2020.9.1 Build 3995
Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequ...
09月05日750 views评论burp
web
Burp Suite Professional 2020.9 Build 3968(无后门)
Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequ...
09月04日575 views评论burp
web
非中间人就没法劫持TCP了吗?
来自公众号:编程技术宇宙TCP的初始序列号Hi,我是Robert,上回说到我费了老大劲才考上了Linux帝国的公务员,被分配到了网络部协议栈大厦的传输层工作。上班第一天,主管就让我处理一个新的TCP连...
09月03日259 views评论tcp
数据包
实战技巧 | WAF绕过入狱指南
0x01 什么是防火墙防火墙是一种安全系统,可控制网络,服务器或应用程序之间的通信。同时有软件和硬件防火墙。WAF常见类型网络层防火墙Web应用程序防火墙网络层防火墙网络层防火墙在TCP/IP协议栈的...
08月27日165 views评论应用程序
防火墙
基于Scapy实现西门子S7系列中间人攻击
随着工业不断的发展,工业企业间合作不断加强,伴随着工业4.0时代的来临,传统工控系统的物理隔离,正在被不断打破,工控安全也越来得到了重视,无论从法律法规的要求还是企业需求,都在逐步扩大中。但是,搞工控...
08月26日353 views评论协议
数据包
Netgear Nighthawk R8300 upnpd PreAuth RCE 分析与复现
作者:fenix@知道创宇404实验室 时间:2020年8月25日前言R8300 是 Netgear 旗下的一款三频无线路由,主要在北美发售,官方售价 $229.99。2020 年 7 月 ...
08月25日239 views评论数据包
漏洞
浅谈网络攻击追踪溯源
网络攻击追踪溯源序随着网络技术的不断发展,信息安全已经成为社会越来越重视的问题,一些不法分子利用网络漏洞窃取用户的重要信息。攻击者会向目标主机发送特定的攻击数据包或执行恶意行为。如果能追踪这些攻击数据...
08月19日284 views评论攻击
网络攻击
54