发简信
IP属地:河南
-
-
米斯特白帽培训讲义 漏洞篇 逻辑漏洞米斯特白帽培训讲义 逻辑漏洞 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 任意密码找回 这是补天平台上的一个案例: http://www.118...
-
网络安全爱好者,爱生活,爱编程,爱交友,爱运动
-
支付逻辑漏洞绕过技巧
0x01 尝试修改小数 某商城购买商品时,参数中有商品id(sku),数量(qty),赠品(subSku),等其他信息。首先尝试下遍历ID,可以用添加购物车的方式,来看有没有...
-
逻辑漏洞之密码重置漏洞环境: Web: phpstudySystem: Windows 10x64源码版本为:zzcms 8.2 漏洞详情 1、环境的搭建 2、创建数据库 本地复现开始 1、首先先...
-
-
在没有更好的选择之前,现状就是最好的选择
-
SSRF漏洞分析与利用这段时间一直划水来着,突然看到SSRF漏洞,觉得新奇,我只知道csrf,SSRF是什么东西,还能穿透防火墙、主机信息收集、端口开放情况看到这些我准备一探究竟,参考一篇大佬文章...
-
-
1、XSS简介及绕过方法介绍
一、概念: xss跨站脚本:一种经常出现在WEB应用程序中的计算机安全漏洞,是由于WEB应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意代码的脚本注入到网页...
-
微信公众号:渗透攻击红队
-
行走在网络安全的道路上
-
<br>互联网本来是安全的,自从有了研究安全的人,就变得不安全了!
-
HackTheBox—常用工具01 端口扫描 masscan+nmap结合,进行快速端口信息获取 nmap masscan masscan号称是最快的互联网端口扫描器,最快可以在6分钟内扫遍互联网。 ma...
-
-
一名菜菜的运维架构老鸟!欢迎各位老铁一起学习进步!
-
效率办公——工具篇1、Listary Pro——快速搜索 2、Folder Marker——文件夹归类工具 3、Clover ——标签页 4、亿图图示 是一款基于矢量的绘图工具,包含大量的事例...
-
求漏洞源码
SQL注入三部曲-初级
目录 什么是SQL注入SQL注入产生的原因SQL注入攻击方式如何进行SQL注入SQL注入三部曲 1.渗透攻防WEB篇-SQL注入攻击初级 什么是SQL注入 SQL注入(SQL...
-
我年轻时还以为金钱最重要,如今年纪大了,发现那句话一点不假。
