• 过客

  • 文章数:14
  • 人气:
  • PKAV技术宅创始人.致力于网络安全知识的普及.
  • 推荐专栏
  • koohik

  • 关注网络信息安全
  • gainover

  • 关注WEB前端安全。理论是基础,实例是王道!
  • Seay

  • 专注网络安全 软件开发 代码审计,不断学习 不断钻
  • 阿德马

  • 分享国外经典Web信息安全和渗透测试的相关文章.
  • Dis9Team

  • 炊少的专栏,关注网络安全
  • 啊D

  • 啊D 的一些编程点滴和安全研究
  • 小乖

  • 关注Linux Security,Linux Hacking,Windows Secur
  • 过客 - 作品

  • 信息收集先由我下手。看图你懂的。有些个后台下午被删,也懒得去管了。OA系统后台越权查看到许多敏感信息根据其中某个邮箱谷姐到一份内部员工表的全部联系信息至此,渗透仅仅只是开始闪电小子负责信息收集,我在...
  • www.2cto.com:这是only_guest在红黑联盟现场培训的时候讲的稿子,分享出来1,分析目标网站内容及功能(1) 首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交...
  • 逻辑问题是硬伤。选择密码找回使用邮箱收到的验证码。此处抓包得到数据如上修改userid为想要修改的邮箱的地址。修改成功。登陆。。修复方案:把这个逻辑理清楚。加个验证机制吧。
  • 一直在关注移动终端的安全.各大企业的APP成了我关注的对象.非常喜欢网易的有道云笔记.于是对其IOS客户端进行了一次测试.发现了一个可以重置密码并且强行解绑手机邮箱的接口.有道云笔记的手机注册功能.由于注册的...
  • 问题出现在腾讯的手机号码注册上.首先我来找一个不存在的手机号.我使用13141111111这个号码登陆QQ.提示不存在之后打开http://zc.qq.com/chs/index.html这个页面使用13141111111这个号码注册.下一步在这一步提交验...
  • 缘起与一枚XSS.发现新浪的一个意见反馈系统.准备用XSS盲打下后台.提交XSS语句时发现报错,如下图:数据库错误..嘿嘿..怪不得我了...发现这里提交到的地址是http://feedback.sina.com.cn访问这个地址时会跳转到http...
  • PPTV某站任意文件上传.可以直接拿到webshell听说pptv有公仔拿.我就带队来了.一人一个哦.要不然组织内部会很混乱的.首先找到如下地址http://gm.pptv.com/k2x/page/login/login.php点击找回密码按钮随便输入一个帐...
  • Android无视屏幕解锁保护界面1 原理Android存在三种屏幕解锁保护:图案解锁、PIN密码解锁和密码解锁。其界面分别如下:图表 1 图案解锁界面图表 2 PIN密码解锁界面图表 3 密码解锁界面我们可以使用java.l...
  • 盛大旗下有妖气漫画网任意用户密码修改今天这个站流量爆棚了.就检测了一下.庆祝10万个冷笑话第二集更新!详细说明:使用邮件找回密码处出现逻辑问题.使用一个已知帐号找回密码.得到如下链接地址http://passport.u...
  • 昨晚带队测试完PPTV.睡前准备使用PPTV看会电影.登陆了我的2020年到期的PPTV会员帐号.发现有意见反馈.过段敲人一段跨站代码.ipad打字真费劲.校验了好几次.确认无误后发送.今天起床后就发现收获了后台一枚http://d...
  • 今天发现个微信群发的漏洞.还没玩.就被修补了.于是就有了这个漏洞的产生.同样问题产生在重置用户密码的环节.在微信官方的首页上发现新增了如下功能模块在这个页面输入一个已经注册了微信的手机号.选择我已收到验...
  • Windows short filenames造成的Discuz数据库备份文件泄漏.只适用于跑在windows下的apache下的DZ!不仅仅是DZ存在这个问题哦.看详细之前请去自行了解下Windows short filenames这个漏洞的详情!首先.了解DZ的童...
  • POST /cgi-bin/qzapps/appinvite_invite.cgi?g_tk=1023854850 HTTP/1.1Host: appsupport.qq.comProxy-Connection: keep-aliveReferer: http://ctc.qzs.qq.com/qzone/v5/toolpages/fp_utf8.htmlContent-Leng...
  • 汉庭连锁酒店后台SQL注入,可绕过登陆限制进入后台,可脱库.详细说明:问题发生在这个站点.http://miaosha.htinns.com/标题内没有写具体信息.因为怕发布后被人入侵.后台登陆地址为:http://miaosha.htinns.com/admi...
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训