0x01 背景偶然发现一个只有后台登录页面的网站系统,疑似是有一些防爬机制,具体是什么样的防护机制我也是两眼一抹黑,没弄明白..点击登录按钮后要么账号密码参数值直接在框内加密显示,页面没反应,要么直接...
记一次从0到1的edu通杀0day挖掘
2021第一天就挖掘出来了0day 毕竟也是人生第一个0day 也是很开心废话不多说 直接进入主题 全部漏洞网站已经提交edu src修复 思路仅供参考我是从自己学校网站挖到的 只不过现在网站已经关了...
内网渗透工具之 chisel —— 代理工具中的后起之秀
[TOC]什么是代理?代理(proxy),以一张形象的漫画图来解释代理一词。如下图所示,在计算机科学领域中,代理可以简单理解为“传话筒”,使得两个无法直接通信的终端,通过“代理人”的方式进行通信联络。...
Joker's Stash网站被警方攻陷
Joker's Stash原本是一个网络犯罪分子用来出售支付卡的网站,在执法部门查封了它的一个域名之后,使该网站受到了沉重的打击。Joker's Stash是一个非常受欢迎的网络犯罪场所,它专门用来买...
提高警惕,防范“小偷”在网上溜门盗锁!
文章来源:公安部网安局最近几年,随着移动支付的不断发展,利用网络和电子进行盗取、诈骗他人在网络上的信息及钱财的案例越来越多, 2020年9月份,北京市朝阳区警方发现有不法分子在短时间内利用技...
记一次菠菜站对护卫神的利用
点击蓝字关注我哦因为这个站是几个月前日的了,所以图片可能不全,也没办法再补图。写这篇文章的时候,隔壁情侣正在鼓掌,声音贼响,导致我写的东西可能没有过一遍脑子,写的可能有点混乱。另外值得一提的是,为啥我...
分析网站登录处的加密算法(二)
前言 在渗透测试过程中,我们经常会碰到登录处用js加密字段的情况。在大多数情况下,看到这种加密方式,我们都会放弃对该登录处进行暴力破解。本文主要讲解对js加密进行绕过,以达到爆破或绕反爬...
江苏淮安警方破获一起利用网络盗链技术侵犯著作权案
点击上方“蓝字”,发现更多精彩。2019年3月,江苏省淮安市公安局淮阴分局网安大队在调查一起非法获取计算机信息系统数据案件时发现,犯罪嫌疑人徐某除了利用互联网搭建钓鱼网站,盗取网民QQ帐号和密码外,还...
许某等人入侵 100 多个网站,并安装防护软件以防止再次被黑,植入黑链跳转赌博网站获利 200 余万:被判刑
文章来源:云头条2018年4月至2019年1月,许某、李某、周某某、张某某与周某前往菲律宾,受雇于菲律宾一家名为“烽火娱乐”和一家名为“500万彩票”的赌博网站,利用计算机、木马软件和技术手段,通过互...
【安全圈】伪造学历学位信息三千条!江苏徐州警方打掉一伪造证件黑产链
关键词虚假网站、学历造假12月20号,徐州睢宁警方通报,根据公安部“净网2020”专项行动统一部署,成功捣毁一个伪造学历证明的黑色产业链。警方共抓获7名涉案人员,捣毁制假窝点2个,从涉案网站中提取出伪...
记一次edu站点从敏感信息泄露到getshell - 先知社区
&nb...
一次对BC网站的渗透测试
前言:今天打开学习网站的时候,不小心点进了一个BC网站(真的是不小心的)界面如下:学习网安也有几个月了,想着尝试渗透一波。 一:对网站进行常规的信息收集,但是好像没有收集到什么有用的信息。多...
60