安全文章

浅谈常见edu漏洞,逻辑漏洞➡越权➡接管➡getshell,小白如何快速找准漏洞

今年对某高校进行了渗透测试,发现了一些比较经典的漏洞,写一下和师傅们一起分享。 1.教务系统登录处短信轰炸 学校的教务系统登录处,发现有一个手机验证码认证 这里会发送一个验证码 正常来说,每发送一次短...
admin 04月29日4 views浅谈常见edu漏洞,逻辑漏洞➡越权➡接管➡getshell,小白如何快速找准漏洞已关闭评论getshell 逻辑漏洞
阅读全文
安全工具

IP精准在线查询工具

🚀 IP精准查询工具欢迎体验IP精准查询工具,一款酷炫、安全的在线 IP 信息查询平台!带你进入赛博世界,轻松查询 IP 地理位置信息。🔒 安全验证机制确保只有授权用户才能使用,保护接口不被滥用。🌟 ...
admin 04月20日16 views评论sbbbb 校验码
阅读全文
安全工具

Burp插件CPH代替原生宏功能

前言前情提要:在某次渗透测试的过程中,遇到了一个验证码回显的漏洞,尝试利用该漏洞进行用户名密码枚举。第一时间想到的是利用Burp原生宏功能进行自动化枚举,但是尝试后发现Burp原生宏只能处理 key=...
admin 11月24日26 views评论burp suite
阅读全文
CTF专场

Misc之CRC校验码

0x1 概述    PNG图片是由多个块(Chunks)组成,每个块包含长度、类型、数据和CRC校验码四个部分。其中,IHDR(Image Header)是PNG文件的首个块,包含了图像的基本信息,如...
admin 07月10日40 views评论crc misc
阅读全文
安全文章

身份证号码爆破总结

免则声明:本公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权转载和其他公众号白名单转载,如需转载,联系作者开白。文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其...
admin 05月05日517 views评论出生日期 身份证
阅读全文
安全文章

身份证爆破

身份证爆破此文章仅供用于学习研究,严禁用于非法用途,否则后果自负。身份证结构位数1234567-1415、161718代表省份城市区县年月日所在地的派出所代码奇数男偶数女随机出现的校验码1-6:地址码...
admin 11月16日386 views评论__ 代码
阅读全文