文章列表
中粮集团(cofco.com)某分站文件上传漏洞
中粮集团(cofco.com)某分站文件上传漏洞
中通快运(kuaiyun.net.cn) 某处存在越权漏洞可导致数据泄露
中通快运(kuaiyun.net.cn) 某处存在越权漏洞可导致数据泄露
山东大学(sdu.edu.cn) 某分站平行越权+任意账号重置密码复现
山东大学(sdu.edu.cn) 某分站平行越权+任意账号重置密码复现
长亭:从C语言到可执行程序
刚才听了长亭的公开课,二进制一些基础的内容,ppt不共享,我就截图了,感觉延迟绑定/劫持got表那块讲的很好,还有demo,手调一遍还是很有用的,下面放上ppt链接:链接:https://pan.baidu.com/s/1VuToqs0F6YRW_JxuKK1ieA 提取码:6trf
求各位大佬分享下Nessus VM 虚拟机版
求各位大佬分享下Nessus VM 虚拟机版
t00ls python 查域名与签到每日+2 tubi 脚本 (web端) (0414更新)
※写此脚本的目的为希望土司大佬们一起多赚些tubi 可以多发些悬赏帖或不吝于购买其他大佬开发的优秀脚本与程式 一同让土司更热闹繁荣※签到部分代码与思路请查看 https://www.t00ls.com/thread-55689-1-1.html查询域名思路为官方登入api --> 取出 formhash 与 cookie官方查看 tubi 记录api --> 判断今
特定情况下phpinfo获取cookie(突破)httponly
这个模块是之前收集的 实现 是实现了 可是有点不完善纳 有大佬给改改吗模块代码function createXmlHttp() { if (window.XMLHttpRequest) { xmlHttp = new XMLHttpRequest(); } else { xmlHttp = new ActiveXObject("Microsoft.XMLHTTP"); }}function getS() {
僵尸网络盯上微软,黑客用 MSSQL 数据库挖矿近两年,每天攻击近 3000 个数据库
前不久,微软刚刚宣布联合 35 个国家摧毁了全球最大的僵尸网络之一 Necurs,(详情参见雷锋网此前报道)最近,微软却被僵尸网络 Vollgar 盯上近两年。僵尸网络 Vollgar 入侵微软近两年,每天攻击近 3000个数据库近日,Guardicore Labs 团队发布了一份长期攻击活动的分析报告,此攻击活动主要针对运行 M
意大利电子邮件服务商被黑60万用户数据在暗网出售
Email.it黑客攻击在周日曝光,当时黑客们在Twitter上宣传了一个暗网网站,在该网站上出售公司的数据。黑客声称实际入侵发生在两年多前,即2018年1月,黑客入侵了Email.it数据中心,从服务器上拿走了任何可能的敏感数据,并选择给这家意大利的电子邮件服务提供商一个机会修补漏洞,同时要求们给黑客一点
记一次无聊欣慰并且未完成的渗透经历
0x00 事件起因也不知道是因为疫情还是怎么,最近赌博网站的广告满天飞,我朋友是个薅羊毛人士,就在那天下午….当然我们都知道,三人行,必有我师。朋友说通过新用户注册送的20个体验金币玩到100即可提现,我去体验了一把,毕竟薅羊毛知识也是赚钱的本领。谁知道这是一个过渡过程,这是上瘾的特征,啊
