發(fā)簡(jiǎn)信
IP屬地:河南
-
-
米斯特白帽培訓(xùn)講義 漏洞篇 邏輯漏洞米斯特白帽培訓(xùn)講義 邏輯漏洞 講師:gh0stkey 整理:飛龍 協(xié)議:CC BY-NC-SA 4.0 任意密碼找回 這是補(bǔ)天平臺(tái)上的一個(gè)案例: http://www.118...
-
網(wǎng)絡(luò)安全愛(ài)好者盛泡,愛(ài)生活辜纲,愛(ài)編程兜粘,愛(ài)交友袖扛,愛(ài)運(yùn)動(dòng)
-
支付邏輯漏洞繞過(guò)技巧
0x01 嘗試修改小數(shù) 某商城購(gòu)買(mǎi)商品時(shí)砸泛,參數(shù)中有商品id(sku),數(shù)量(qty),贈(zèng)品(subSku)唇礁,等其他信息勾栗。首先嘗試下遍歷ID,可以用添加購(gòu)物車(chē)的方式垒迂,來(lái)看有沒(méi)有...
-
邏輯漏洞之密碼重置漏洞環(huán)境: Web: phpstudySystem: Windows 10x64源碼版本為:zzcms 8.2 漏洞詳情 1械姻、環(huán)境的搭建 2、創(chuàng)建數(shù)據(jù)庫(kù) 本地復(fù)現(xiàn)開(kāi)始 1机断、首先先...
-
-
在沒(méi)有更好的選擇之前陶耍,現(xiàn)狀就是最好的選擇
-
SSRF漏洞分析與利用這段時(shí)間一直劃水來(lái)著奋蔚,突然看到SSRF漏洞,覺(jué)得新奇烈钞,我只知道csrf泊碑,SSRF是什么東西,還能穿透防火墻毯欣、主機(jī)信息收集馒过、端口開(kāi)放情況看到這些我準(zhǔn)備一探究竟,參考一篇大佬文章...
-
-
1腹忽、XSS簡(jiǎn)介及繞過(guò)方法介紹
一、概念: xss跨站腳本:一種經(jīng)常出現(xiàn)在WEB應(yīng)用程序中的計(jì)算機(jī)安全漏洞砚作,是由于WEB應(yīng)用程序?qū)τ脩舻妮斎脒^(guò)濾不足而產(chǎn)生的窘奏。攻擊者利用網(wǎng)站漏洞把惡意代碼的腳本注入到網(wǎng)頁(yè)...
-
微信公眾號(hào):滲透攻擊紅隊(duì)
-
行走在網(wǎng)絡(luò)安全的道路上
-
<br>互聯(lián)網(wǎng)本來(lái)是安全的,自從有了研究安全的人窍霞,就變得不安全了!
-
HackTheBox—常用工具01 端口掃描 masscan+nmap結(jié)合匠题,進(jìn)行快速端口信息獲取 nmap masscan masscan號(hào)稱是最快的互聯(lián)網(wǎng)端口掃描器,最快可以在6分鐘內(nèi)掃遍互聯(lián)網(wǎng)但金。 ma...
-
-
一名菜菜的運(yùn)維架構(gòu)老鳥(niǎo)梦裂!歡迎各位老鐵一起學(xué)習(xí)進(jìn)步!
-
效率辦公——工具篇1盖淡、Listary Pro——快速搜索 2年柠、Folder Marker——文件夾歸類(lèi)工具 3、Clover ——標(biāo)簽頁(yè) 4褪迟、億圖圖示 是一款基于矢量的繪圖工具冗恨,包含大量的事例...
-
求漏洞源碼
SQL注入三部曲-初級(jí)
目錄 什么是SQL注入SQL注入產(chǎn)生的原因SQL注入攻擊方式如何進(jìn)行SQL注入SQL注入三部曲 1.滲透攻防WEB篇-SQL注入攻擊初級(jí) 什么是SQL注入 SQL注入(SQL...
-
我年輕時(shí)還以為金錢(qián)最重要掀抹,如今年紀(jì)大了,發(fā)現(xiàn)那句話一點(diǎn)不假心俗。
