0x01 苦逼的开头--前言当我朋友圈被代购侵犯时,觉得什么东西都好便宜的,有代购包的,潮牌的,化妆品的,一堆一堆的.....当时我的心情是这样的以前一直也相安无事,直到前天,找了个代购,想买买sup...
下载流氓软件有危害吗?
大家可以读下面的一篇文章,而这件事是真实的案例发生的!本文章发出来,是提醒大家小心一点。本下面文章:前两天我一个朋友突然有个很漂亮的小姐姐加他,然后他就同意了,再然后他们就开始愉快聊起来了,接下来小...
白帽子是什么
你家窗户没关好,我翻进去,把你家抽屉里的钱数一遍,然后顺便看了下你媳妇在洗澡,然后我跑出来大街上跟人说,你家抽屉里有多少钱,然后你媳妇在洗澡也被我看到了,没上她,然后你还得感谢我,还得给我积分,积累了...
[SRC实战] 中规中矩的逻辑漏洞挖掘
#01 前言今天继续分享一个之前挖到的逻辑漏洞案例,xx网站存在任意用户密码重置漏洞,攻击者可通过遍历关键性参数就可以达到重置任意用户密码,危害严重 #02 挖掘过程1、首先进入到忘记密码功...
新奇的逻辑设计缺陷漏洞导致用户账号全部瘫痪
01 前言 这几天也在挖洞,注重的还是逻辑漏洞的挖掘,发现很多新奇的思路,只要大胆去尝试就会有不一样的发现,同时也遇到很多有意思的地方,本文就是出乎意料的之一。 02 挖掘过程 1、首先进入到忘记密码...
[红队tips]将你的payload隐藏在jpg中
本文将对https://medium.com/purple-team/hiding-msfvenom-backdoor-in-jpg-image-...
【转载】使用 Fonera 在路由里破解 WEP 密码
By:Black Boy 这是以前我写的一篇文章,转过来吧!Fonera是一款路由器的名称,现在比较难买到了,淘宝上价钱被炒高了,这款路由很小巧,很漂亮,当时记得鬼仔也买了个,呵呵! ...
Immunity Canvas 7.26 工具部署以及部分问题处理
今天本来在跟妹妹探讨人生她说他在外面的时候我还是有点伤心的毕竟我们是三年的网友了她居然还没有爱上我 唉 突然身边的朋友开始了各种震惊 某某武器库泄露了800多个exp的武器工具我立马提起精神开始尝试白...
WPS骚操作之嵌入ole对象绑定载荷
嵌入ole对象 首先打开wps 再上面工具栏中找到“插入”然后在插入中找到“对象”(55555连wps都能插入对象,我TM连对象都没有) 然后在它众多对象中找到它的宠妃“Package” 点击确定,选...
实战通过找回密码进行修改账号密码&破解后台
1.在一些网站上我们注册一个账号,然后我们点击找回密码这个功能。2.然后输入一个真实的验证码进行找回密码。再点击下一步的时候打开拦截包的功能。并点击下一步后把数据包发送到repeater 这个功能上,...
phpcms v9前台会员中心上传头像可getshell
这个算杂记吧。难得老衲啰嗦一次。最开始是11月27号,突然看到一枚补丁。说是前台上传头像可getshell.立马被吸引住了。通过两份补丁的对比,发现在处理压缩包的过程中出现了一段删...
学员渗透录十四 GV32CMS内容管理系统漏洞挖掘
学员渗透录十四 Gv32CMS 内容管理系统漏洞 挖掘 作者:H4cx3 AD:学渗透找暗月,暗月 欢迎您的加入。