欢迎点进来的各位大佬,之前写的梭哈工具不知道有没有大佬体验一下。想玩的可以往前翻翻。人生苦短,及时行乐啊,今天再给大家分享一个好玩的工具,若有好的建议联系我们。不喜勿喷,感谢感谢!废话少说,请看正文。...
LVS精益价值管理系统 LVS.Web.ashx 存在SQL注入漏洞【附poc】
一、漏洞简述 杭州吉拉科技有限公司是国内专业的企业信息化整体解决方案提供商,产品LVS精益管理系统是一种以精益思维为基础的管理方法,旨在通过持续改进和团队合作,提高组织的效率和质量,降低成本和浪费。其...
公安局工作人员私信网友要查其个人信息?|捡了个手机,还神奇的猜对了支付密码
公安局工作人员私信网友要查其个人信息? 12月7日深夜,陕西西安阎良公安局发布通报称,网传该局工作人员私信某网民声称要查询其个人信息,针对此情况,该局督察部门已开展调查。据网友发布的网帖显示,一名女士...
如何从self-xss到RCE
作为一名白帽子,我认为最重要的是我们要在最大限度内尝试利用漏洞,最终导致该漏洞产生更大的影响。发现漏洞时不要急于提交。这次漏洞也很简单....不是水问题,在于你在看到的时候能否往这方面想。0x00、信...
edusrc漏洞挖掘|快速探测资产弱点
文章作者:辛巴大佬没看过edusrc漏洞挖掘第一天的,访问以下链接查看:《edusrc漏洞挖掘第一天》今天,是我们漏洞挖掘的第二天,我们还是选择edusrc里面漏洞排名第一的上海交通大学进行漏洞挖掘。...
edusrc漏洞挖掘第二天|快速探测资产弱点
文章作者:辛巴大佬没看过edusrc漏洞挖掘第一天的,访问以下链接查看:《edusrc漏洞挖掘第一天》今天,是我们漏洞挖掘的第二天,我们还是选择edusrc里面漏洞排名第一的上海交通大学进行漏洞挖掘。...
告知
今日有师傅反应博客服务器攻击其资产,疑似服务器被攻陷,但具体情况还需进一步核实排查,因近期工作原因,未能抽出时间处理,暂时决定特殊时期先下线,以防恶意**。另经前辈提醒,以后部分资源估计不会公开分享(...
2022HW必备|红蓝对抗中的溯源反制实战
红蓝对抗中的溯源反制实战,资料较敏感,不宜公开分享。请师傅们扫码加我微信好友,私信发送。 原文始发于微信公众号(菜鸟学信安):2022HW必备|红蓝对抗中的溯源反制实战
经验分享丨自学多久能达到挖漏洞的水平,漏洞奖金有多少?
很多关注i春秋的朋友会在论坛、微博、知乎、今日头条等媒体平台点赞我们分享的技能知识,也会私信我们在学习过程中遇到的疑难问题,今天我们开设了春秋问答版块,定期来为大家答疑解惑,希望可以为你点亮一盏网安路...
关于脱企业壳 和 私信提问相关
1)先说私信提问:我低估了大佬们的热情,基本上每天都有几个大佬私信问我一些问题。有一些是复现我操作时遇到的问题,有一些是自己平时逆向的问题。这些有一部分是重复的。为了提高效率,减少无意义的复制粘贴。大...
“别人靠网络攻击日入两万,我靠卖假服务器赚了700万。”
【黑话连篇】该栏目更多的是揭露事件或对事件的看法,以达到让人精神升华的目的。福尔摩斯曾对华生说:“你说我们是围绕太阳走,可即使是围着月亮走,这对我和我的工作也不会有什么影响。” 大名鼎鼎的侦...
wordpress主题dmeng存在XSS跨站
由于某编辑辛苦弄了一套主题。然后被某墨盒测试出来一个XSS漏洞。然后就丢给我。让我看看这个漏洞能不能修复。 首先找到问题所在,是在发送私信的地方存在对参数每一过滤好造成的。读取的时...