注:本文是赏金漏洞挖掘学院一期学员-A_Snail师傅写的文章,感谢大家阅读 查看评分标准,收集资产 这次数据分给的比较高,所以重点是找数据 思路分析 0-nday攻击 内网横向 获取敏感数据 弱口令...
13小时前6 views评论id
小程序
实战攻防:记一次市级hw
13小时前6 views评论id
小程序
13小时前6 views评论id
小程序
MYSQL+MSSQL注入理解
MySQL联合注入通过union关键字,将恶意代码带入数据库执行步骤判断注入点http://xxx.xxx.xxx.xxx/Pass-01/index.php?id=1 and 1=1and两边都为真...
04月22日安全文章4 views评论id
字符型
某掌上推广微信广告植入系统审计
0x00 前言Fofa语句:请见文末0x01 前台用户权限绕过所有的前台文件鉴权都是判断cookie中是否存在userid,所以直接带cookie: userid=1 即可绕过前台鉴权.<?ph...
04月22日3 views评论id
Python写身份证信息查询, 地区、星座、年龄、性别 等
查询身份证号码用户信息查询, 地区、星座、年龄、性别 等 代码: import requestsimport tkinter as tkfrom tkinter import ttkfrom tkin...
03月28日3 views评论id
status
金和oa协同管理平台历史漏洞分析三则
金和oa协同管理平台(又称金和C6协调管理平台),共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务...
03月28日6 views评论c
id
lineCTF-22Gotom复现含docker环境
这个月今年陆陆续续学了挺多go的语法 于是找了一道不算很难的题目来看看于是我在github找到了这个题 由于是国外的go题,国内docker拉取有一些问题 下面是我改进的: gotom.zi...
03月12日12 views评论id
os
干货 | Redis的漏洞总结(建议收藏)
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 01漏...
03月11日6 views评论id
redis
验证码不寻常对抗系列1: 双重验证的破解之法
验证码不寻常对抗系列1: 双重验证的破解之法 前言 若阁下问我此文意欲何为?答曰: 记录下日常渗透中遇到一些特殊验证码绕过Cases并集成一个系列发布到公众号作分享,同时,非常欢迎师傅找我进行与验证码...
03月11日21 views评论id
modified
玩转Flipper Zero:RFID全功能介绍
RFID detector在开启 NFC 和 RFID 这一系列之前,先插播一个在 APPs 文件夹 -> Tools 文件夹中的 APP:RFID detector,它可以探测读卡器的频率,来...
03月09日26 views评论id
rfid
漏洞挖掘 逻辑漏洞 记一次edu证书站的挖洞经历前言
前言 前几天在网上冲浪的时候无意间看到了一个Edu的站点,是一个很常见的类似MOOC的那种在线学习系统,对外开放,同时有注册和登录功能。对于我这种常年低危...
03月08日16 views评论id
账号
【eBPF】BCC实现DNS请求解析
本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 DNS请求解析 BCC作为一个流行的ebpf开发方案,提...
03月06日16 views评论id
记录
SRC邀请处逻辑越权到组织管理员漏洞
1.在挖掘某src漏洞时候信息收集的时候收集到某小程序 该小程序的主要功能是帮助购买此服务的公司管理项目和销售员工的 这里我们准备两个测试账号(A和B) 2.我们登录进去该小程序,按照正常步骤流程注册...
03月03日18 views评论id
权限