發(fā)簡信
IP屬地:四川
-
-
米斯特白帽培訓(xùn)講義 漏洞篇 邏輯漏洞米斯特白帽培訓(xùn)講義 邏輯漏洞 講師:gh0stkey 整理:飛龍 協(xié)議:CC BY-NC-SA 4.0 任意密碼找回 這是補(bǔ)天平臺(tái)上的一個(gè)案例: http://www.118...
-
網(wǎng)絡(luò)安全愛好者知举,愛生活,愛編程太伊,愛交友雇锡,愛運(yùn)動(dòng)
-
支付邏輯漏洞繞過技巧
0x01 嘗試修改小數(shù) 某商城購買商品時(shí),參數(shù)中有商品id(sku)僚焦,數(shù)量(qty)锰提,贈(zèng)品(subSku),等其他信息芳悲。首先嘗試下遍歷ID立肘,可以用添加購物車的方式,來看有沒有...
-
邏輯漏洞之密碼重置漏洞環(huán)境: Web: phpstudySystem: Windows 10x64源碼版本為:zzcms 8.2 漏洞詳情 1芭概、環(huán)境的搭建 2赛不、創(chuàng)建數(shù)據(jù)庫 本地復(fù)現(xiàn)開始 1惩嘉、首先先...
-
-
在沒有更好的選擇之前,現(xiàn)狀就是最好的選擇
-
SSRF漏洞分析與利用這段時(shí)間一直劃水來著耸峭,突然看到SSRF漏洞桩蓉,覺得新奇,我只知道csrf劳闹,SSRF是什么東西院究,還能穿透防火墻洽瞬、主機(jī)信息收集、端口開放情況看到這些我準(zhǔn)備一探究竟,參考一篇大佬文章...
-
-
1、XSS簡介及繞過方法介紹
一样漆、概念: xss跨站腳本:一種經(jīng)常出現(xiàn)在WEB應(yīng)用程序中的計(jì)算機(jī)安全漏洞为障,是由于WEB應(yīng)用程序?qū)τ脩舻妮斎脒^濾不足而產(chǎn)生的。攻擊者利用網(wǎng)站漏洞把惡意代碼的腳本注入到網(wǎng)頁...
-
微信公眾號(hào):滲透攻擊紅隊(duì)
-
行走在網(wǎng)絡(luò)安全的道路上
-
<br>互聯(lián)網(wǎng)本來是安全的骗奖,自從有了研究安全的人确徙,就變得不安全了!
-
HackTheBox—常用工具01 端口掃描 masscan+nmap結(jié)合,進(jìn)行快速端口信息獲取 nmap masscan masscan號(hào)稱是最快的互聯(lián)網(wǎng)端口掃描器执桌,最快可以在6分鐘內(nèi)掃遍互聯(lián)網(wǎng)鄙皇。 ma...
-
-
一名菜菜的運(yùn)維架構(gòu)老鳥膘壶!歡迎各位老鐵一起學(xué)習(xí)進(jìn)步错蝴!
-
效率辦公——工具篇1、Listary Pro——快速搜索 2颓芭、Folder Marker——文件夾歸類工具 3顷锰、Clover ——標(biāo)簽頁 4、億圖圖示 是一款基于矢量的繪圖工具亡问,包含大量的事例...
-
求漏洞源碼
SQL注入三部曲-初級(jí)
目錄 什么是SQL注入SQL注入產(chǎn)生的原因SQL注入攻擊方式如何進(jìn)行SQL注入SQL注入三部曲 1.滲透攻防WEB篇-SQL注入攻擊初級(jí) 什么是SQL注入 SQL注入(SQL...
-
我年輕時(shí)還以為金錢最重要州藕,如今年紀(jì)大了束世,發(fā)現(xiàn)那句話一點(diǎn)不假。
