前言 看到上次出的“小黑子在企业src挖掘时的意外之喜”文章阅读量还不错,打算续更一集,也祝各位小黑子大黑客能天天收获意外之喜。运球 话不多说,咋们直接拿起我们的篮球(fofa,hunter)开造。我...
网络安全基础技术扫盲篇之抓包
知识宝库在此藏,一键关注获宝藏抓包是指在计算机网络中通过截获、重发、编辑、转存等操作,分析网络数据包的过程。网络数据包是计算机之间进行通信时发送和接收的信息单元。通过抓包,可以查看和分析网络通信中传输...
实战 | 某SRC支付漏洞0元购手机实例
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责...
实战某src支付漏洞0元购
点击蓝字 关注我们 了解最新安全知识免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。感谢鹅子鱼师傅提供...
红队武器库丨Frp二开-免杀与隐藏
本项目是frp的二开项目。frp是fatedier开发的一款优秀的反向代理工具,可以将本地服务器暴露在互联网上。但原程序对攻击队而言并不优雅,希望本项目可以为攻击队贡献一个完美的FRP二开项目! 功能...
edusrc漏洞笔记(逻辑篇2.0)
点击上方蓝色字体关注我们///////前言本文所有漏洞均已提交edusrc,我挖洞比较佛系,漏洞也比较基础,主要是为了记录一下最近挖的漏洞过程和思路,这篇文章没有什么技术含量,各位师傅轻喷~(全文纯手...
实战|记录一次万元漏洞赏金的挖掘
作者:小乳酸,转载于公众号网络安全之旅。0x01 前言 本人,一个热爱生活,热爱网络安全的小青年。在此记录自己日常学习以及漏洞挖掘中的奇思妙想,希望...
道高一尺,魔高万丈,羊了个羊,我要做第一!
道高一尺最近,有一款游戏,羊了个羊,真是火爆极了!有人通宵达旦,只为了过第二关,有人绞尽脑汁,也未能如愿。昨天和今天,羊了个羊更新了两个版本,修改关卡 id 号,不过,貌似,更新了个寂寞!魔高万丈首先...
记一次有趣的逻辑漏洞挖掘
点击蓝色关注我们今天又是一个挖洞的好日子,哈哈哈哈~发现一个系统,进去瞅瞅 随便输入手机号和验证码,抓包,修改返回包继续抓包,看到手机号和openid在请求包中,因为是无效的手机号,虽然可以...
【HEXO】我的主题自动化搭建和说明(懒人资源)
前言 当然,这只是简陋的说明一下关于我给大家的主题(theme)怎么使用的方法,具体很多细节,需要大家自己去修改,也许会有许多坑,相信大家一定可以自己填满 一点都不会的话,建议去看看这篇文章试着搭建一...
安卓修改大师携带后门病毒 黑客可任意操控用户电脑
近期,火绒发现一款名叫“安卓修改大师”的安卓应用破解软件携带后门病毒。经火绒工程师分析,该病毒软件运行后会释放病毒模块,根据服务器下发的指令可以执行下载上传任意文件、获取用户键盘记录、获取...
【渗透实战系列】|9-记某色X商城支付逻辑漏洞的白嫖(修改价格提交订单)
某天挖 edu 挖到自闭,然后想着 fofa 一下,看看有没有什么好玩的站点好家伙,居然还真有这种商城,原谅我孤陋寡闻了。于是乎,想进去学习了一下首先,进行了一下初步的信息收集基本上都是伪静态的,没有...