注:本文是赏金漏洞挖掘学院一期学员-A_Snail师傅写的文章,感谢大家阅读 查看评分标准,收集资产 这次数据分给的比较高,所以重点是找数据 思路分析 0-nday攻击 内网横向 获取敏感数据 弱口令...
MYSQL+MSSQL注入理解
MySQL联合注入通过union关键字,将恶意代码带入数据库执行步骤判断注入点http://xxx.xxx.xxx.xxx/Pass-01/index.php?id=1 and 1=1and两边都为真...
某掌上推广微信广告植入系统审计
0x00 前言Fofa语句:请见文末0x01 前台用户权限绕过所有的前台文件鉴权都是判断cookie中是否存在userid,所以直接带cookie: userid=1 即可绕过前台鉴权.<?ph...
Python写身份证信息查询, 地区、星座、年龄、性别 等
查询身份证号码用户信息查询, 地区、星座、年龄、性别 等 代码: import requestsimport tkinter as tkfrom tkinter import ttkfrom tkin...
金和oa协同管理平台历史漏洞分析三则
金和oa协同管理平台(又称金和C6协调管理平台),共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务...
lineCTF-22Gotom复现含docker环境
这个月今年陆陆续续学了挺多go的语法 于是找了一道不算很难的题目来看看于是我在github找到了这个题 由于是国外的go题,国内docker拉取有一些问题 下面是我改进的: gotom.zi...
干货 | Redis的漏洞总结(建议收藏)
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 01漏...
验证码不寻常对抗系列1: 双重验证的破解之法
验证码不寻常对抗系列1: 双重验证的破解之法 前言 若阁下问我此文意欲何为?答曰: 记录下日常渗透中遇到一些特殊验证码绕过Cases并集成一个系列发布到公众号作分享,同时,非常欢迎师傅找我进行与验证码...
玩转Flipper Zero:RFID全功能介绍
RFID detector在开启 NFC 和 RFID 这一系列之前,先插播一个在 APPs 文件夹 -> Tools 文件夹中的 APP:RFID detector,它可以探测读卡器的频率,来...
漏洞挖掘 逻辑漏洞 记一次edu证书站的挖洞经历前言
前言 前几天在网上冲浪的时候无意间看到了一个Edu的站点,是一个很常见的类似MOOC的那种在线学习系统,对外开放,同时有注册和登录功能。对于我这种常年低危...
【eBPF】BCC实现DNS请求解析
本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 DNS请求解析 BCC作为一个流行的ebpf开发方案,提...
SRC邀请处逻辑越权到组织管理员漏洞
1.在挖掘某src漏洞时候信息收集的时候收集到某小程序 该小程序的主要功能是帮助购买此服务的公司管理项目和销售员工的 这里我们准备两个测试账号(A和B) 2.我们登录进去该小程序,按照正常步骤流程注册...