0x00 短信验证码回传 1、原理 通过手机找回密码,响应包中包含短信验证码 2、案例 某网站选择用手机找回密码: 点击发送按钮,拦截回包,可以查看到短信验证码,如下图所示: 3、修复建议 响应包...
siteserver 管理员密码重置
siteserver 管理员密码重置 后台 /siteserver 点击找回密码 随便输入 点击下一步 抓包 把 Answer 的值改为空 成功获取密码 - By:X1r0z[exp10it.cn]
关于人的信息搜集
0x00 前言 就目前来看,在hvv中关于“攻击者的溯源”这个需求已经慢慢淡化,但是在一些攻的场景下也是有用的,例如在只有单一非核心信息的情况下,一些需要手机或者照片的钓鱼或身...
再垃圾的通杀也是通杀
No.0刷一波公益SRC吧看到补天的公益活动,于是想刷一波公益src。正好最近挖到一个文库的任意用户注册。于是把目标定在文库系统。No.1四舍五入漏洞找到网站。https://www.wen*****...
【教程】登录注册攻与防
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #一关于登录注册 登录注册,是绝大多数互联网应用中的一项必备功能,作为开发者的我们,基本都对该功能非常熟悉。通常新手在进行编程...
拿到CSDN账号的一个小思路
首发t00ls https://www.t00ls.com/thread-69304-1-1.html 如果拿到目标的CSDN的账号页面的话,就比如说:https://blog.c...
实战|记一次跨越一年后的某集团渗透
前言这是一个跨越一年的渗透测试,这里说的跨越一年不是用时一年,而是已经过了一年多,我再次对该集团进行渗透测试,而这次渗透的过程中发现该集团增加了不少资产,这也是它成为目标的原因。 第一次的话...
2