看我如何登录你的淘宝账号 漏洞已修复才发的文章 ==================== 标准的二维码登陆流程如下: 打开web界面进入登陆然后加载二维码 网站开始轮询,来检测二维码状态 打开手机APP进入”扫一扫”...
当XX荣耀钓鱼网站 遇上白帽子 此文章是连夜编辑好的,我在想如果文章的时间拖长了会影响文章的质量,我们迅速抽时间编辑排版文章,文章编辑排版到凌晨2点多并且自己亲自审了许多遍才去休息入眠。 某一天在群里群友发送了一条消息关于“王...
“奇安信 CVE-2019-0708 漏洞快速扫描检测工具”是奇安信公司针对 “Windows 远程桌面服务的远程代码执行漏洞 CVE-2019-0708”推出的一款远程扫 描工具。该工具有两...
1 记一次任意密码重设 准备工具: 网站Burp Suite Scanner 首先先找到忘记密码处。 然后选择账号找回 填写好要重设的账号名后,单击开始验证。 然后使用burp进行抓包,接着单击发送验证码。 此处修改成自己的,如何知道是...
今天我除了皮,我还做了这几件小事情。 事情经过是这样的:我像往常一样在马路上走着去吃餐点,突然听到一只猫咪它的微弱叫声。这个声音令我有些熟悉我想我应该见过它,我很好奇这个声音到底是从那里传来的呢?我带着好奇去寻找,正因为我的好奇从而拯...
记一次用sqlmap写入文件测试 随手测试了下,是个注入,于是就打算丢到了sqlmap里面。 可是sqlmap却是抽了疯是的。。 看着情况,也不是一时半会能有结果。 于是闲着也是闲着,手工测试一波。 人品常伴我身。root权限。 看到ro...
某网站逻辑漏洞导致手机号解绑绕过 前言:因为原来的手机号不用了,每次签到都提示安全风险,试着解绑手机号,但是需要原手机号短信验证。 0x01先来到电脑版网站,并且进入个人设置-绑定设置,试着解绑手机号 0x02尝试解绑发现需要原手机号短...
access数据SQL注入测试 http://www.xxx.com/zxdt_detail.asp?id=1080 看到是注入点,当然首选肯定是先用sqlmap跑下。 access数据库 能正常跑出表 能正常跑出字段 但是dump出数据...
一次利用updatexml() 函数注入测试 测试注入基本手法 加单引号报错然后and 1=1 正常 and 1=2 报错了 顿时心中大喜 有戏啊 直接order by 看看 然后心瞬间就凉了一半,这里报错了 测试了好几种,后面恍然...
MSF中Jboss模块直接利用 实验环境: Kali linux 2018 Windows server 2008 x64 JBOSS 4.2.3 安全检测过程: 在MSF中本身自带一些针对JBOSS漏洞的攻击模块,本次测试使用的JBO...
You can ask me anything about tech, tools, or site content.
臺灣ICP000000001
最新评论