文章列表
南方航空(csair.com)某分站后台未授权访问
南方航空(csair.com)某分站后台未授权访问
新日电动(xinri.com)某分站任意用户密码重置
新日电动(xinri.com)某分站任意用户密码重置
vans中国(vans.com.cn)主站存在SQL注入
vans中国(vans.com.cn)主站存在SQL注入
魅族(flyme.cn)某分站xss跨站漏洞
魅族(flyme.cn)某分站xss跨站漏洞
最大军企遭黑客攻击,日本航母杀手导弹被废,白宫:这下麻烦了
三菱企业是一家机电和光电研发公司,在多个行业都是世界龙头老大,但是在这里我们要说的是,三菱其实是日本最大的军工企业,在日本军工行业有着非常重要地位,日本在雷达和空空导弹等重要项目上,都有三菱企业的参与,比如配备给空中自卫队战机使用的99式(AAM4)主动中距空空导弹(其改进型AAM4B号称
投稿文章:记录一次游戏私服的渗透过程
## 记录一次游戏私服getshell过程> 晚上闲着无聊,想做点事情,用fofa搜了一下站点,想挖几个洞,结果看到了一个游戏私服的宣传网站,我这一看跟我之前搞过的一个站好像是一套源码。就试着想搞一搞,正好记录一下写个文章,废话不多说了,开搞。传统的游戏宣传页面,没啥东西试着一下输入了一下这套私
达美乐比萨(dominos.com.cn)某分站存在短信轰炸
达美乐比萨(dominos.com.cn)某分站存在短信轰炸
投稿文章:记对一次攻击的追踪
## 开始昨天晚上,我正在房间里对着 CCNA 的题库练习,看到群里有人被攻击了因为是一次看起来并不怎么高明的渗透(被防火墙拦下),我也没怎么在意。等做完题库后,回去对这个IP进行查询,结果如下:我感觉事情开始有点问题。**由于本次事件中我电脑暂未修好,所以不会带有任何的本地反编译****求 dala
MySQL另类方法获取元数据信息
问:在进行MySQL注入时,我们通常是通过information_schema元数据来获取表名、字段名信息,从而读取相应数据。但是如果waf或其它过滤了information_schema关键字,那么还有什么方法可以读取元数据信息呢?答:从MySQL5.5开始,默认存储引擎称为InnoDB,但是在MySQL5.6及更高版本中,InnoDB创建了2个新
邮件伪造之SPF绕过的5种思路
SMTP(SimpleMail Transfer Protocol)即简单邮件传输协议,正如名字所暗示的那样,它其实是一个非常简单的传输协议,无需身份认证,而且发件人的邮箱地址是可以由发信方任意声明的,利用这个特性可以伪造任意发件人。SPF 出现的目的,就是为了防止随意伪造发件人。SPF,全称为 Sender Policy Framework
