gv7.me

一个有趣的暗链

今天吃完午饭,无意听到同事说起了以前查网站暗链的事。他说有一种暗链其实隐藏得挺深的,正常去访问是不会触发,而当百度等搜索引擎的爬虫去爬取该页面时,就会进行跳转。从而将爬虫引入到黑客指定的站点,来提升指...
admin 04月02日146 views评论爬虫 跳转
阅读全文
安全文章

支付漏洞总结

请注意,本文编写于 113 天前,最后修改于 104 天前,其中某些信息可能已经过时。快捷支付原理商户网站接入支付结果有两种方式,一种是通过浏览器进行跳转通知,一种是服务器端异步通知浏览器跳转基于用户...
admin 03月29日95 views评论浏览器 跳转
阅读全文
安全文章

看我如何进入裸聊诈骗后台

一个月黑风高的晚上你独自在网上冲浪突然一个陌生女子要求添加好友你第一反应是什么?更要命的是没聊几句话对方居然要求“裸聊”!我的天这也太刺激了吧!于是你备好纸巾脱下裤子大撸一场时你以为是艳遇找上门结果是...
admin 02月21日1,788 views评论url 后台
阅读全文
安全文章

某系统从0到1的突破

0x00 简介 Target是一个需要通过SSO登录后才可以使用的系统,登录成功后可以通过该系统进入该部门其他系统。 没有权限的账户无法使用,这里将记录我是如何从0权限到管理员权限的完整测试步骤。 最...
admin 02月18日134 views评论js 权限
阅读全文