文章列表
安踏(anta.com)某分站远程命令执行漏洞
安踏(anta.com)某分站远程命令执行漏洞
神舟电脑(hasee.com)主站存在SQL注入漏洞
神舟电脑(hasee.com)主站存在SQL注入漏洞
无聊的一次棋牌渗透
最近天天看坛子里的表哥们搞BC,棋牌的,闲着没事也去随便找了个简单看了一下 IIS7.5+mssql+windows的 大多数棋牌都这配置一般棋牌的话主页都是一个HTML5完了就是让你下载他的app,这个web看起来做的还是有模有样的,所以先从web入手信息收集得到了管理员后台地址与代理后台:整的还挺高大上的,还有
知乎(zhihu.com)某分站越权漏洞
知乎(zhihu.com)某分站越权漏洞
中粮集团(cofco.com)某分站文件上传漏洞
中粮集团(cofco.com)某分站文件上传漏洞
中通快运(kuaiyun.net.cn) 某处存在越权漏洞可导致数据泄露
中通快运(kuaiyun.net.cn) 某处存在越权漏洞可导致数据泄露
山东大学(sdu.edu.cn) 某分站平行越权+任意账号重置密码复现
山东大学(sdu.edu.cn) 某分站平行越权+任意账号重置密码复现
长亭:从C语言到可执行程序
刚才听了长亭的公开课,二进制一些基础的内容,ppt不共享,我就截图了,感觉延迟绑定/劫持got表那块讲的很好,还有demo,手调一遍还是很有用的,下面放上ppt链接:链接:https://pan.baidu.com/s/1VuToqs0F6YRW_JxuKK1ieA 提取码:6trf
求各位大佬分享下Nessus VM 虚拟机版
求各位大佬分享下Nessus VM 虚拟机版
t00ls python 查域名与签到每日+2 tubi 脚本 (web端) (0414更新)
※写此脚本的目的为希望土司大佬们一起多赚些tubi 可以多发些悬赏帖或不吝于购买其他大佬开发的优秀脚本与程式 一同让土司更热闹繁荣※签到部分代码与思路请查看 https://www.t00ls.com/thread-55689-1-1.html查询域名思路为官方登入api --> 取出 formhash 与 cookie官方查看 tubi 记录api --> 判断今
