pwd - 第 2 | CN-SEC 中文网

CTF专场

JS逆向 -- 动态调试

一、在网页输入要提交的信息二、打开开发者工具，查看网络选项卡，点击提交三、数据是被加密的，搜索关键字“pwd”，点击开发者工具右上角的三个点，然后选择搜索四、输入关键字“pwd”，然后双击，跳转到js...

03月06日136 views评论

安全文章

简介CVE-2020-17083是存在于Microsoft Exchange服务器中的远程代码执行漏洞。CVE-2020-17083 CVSS:3.0 5.5/4.8CVSS:3.0/AV:N/AC:...

02月28日77 views评论

安全博客

无需登录权限,由于修改密码处未校验原密码,且/?module=auth_user&action=mod_edit_pwd 接口未授权访问,造成直接修改任意用户密码。:默认superman账户u...

01月06日254 views评论

逆向工程

前言当时N1CTF kemu没做出来，而且没找到详细的writeup，于是前段时间无聊的时候把它翻出来研究了一下。 Step1：分析设备查看题目给的lanch.sh#!/bin/...

05月06日52 views评论

逆向工程

WEBWeb签到题解题思路先是jwt爆破 ./john jwt.txt 发现 secretkey就是输入的 pwd,所以进行伪造const jwt=require('jsonwebtoken');co...

09月15日251 views评论

漏洞时代

[php][/php]利用方法注册用户并且登陆完了打开http://127.0.0.1/dede/member/edit_baseinfo.php

12月31日305 views评论

登录语句构造万能密码也是利用的注入点的方式进行登录，通常情况下语句如下:

05月19日颓废's Blog521 views评论