文章列表
网吧管家(icafe8.com)某分站设计缺陷导致撞库枚举漏洞
网吧管家(icafe8.com)某分站设计缺陷导致撞库枚举漏洞
悬赏:关于征集T00LS桌面与T恤设计稿的活动公告
一直以来,大多数的人都有审美的能力,却没有创造美的能力。T00ls一直人才辈出,不仅仅是安全人才,多功能全能型人才大有人在。还记得之前征集著名站点Logo的时候,好多ps人才崭露头角。今天,土司邀请各位土友们站到设计美的高度,一起创造美。现征集如下设计。1.土司logo电脑桌面(自带分辨率)2.土
招聘版主,2016年第二季度限号名单公布
一、梳理管理团队凡三个月无任何管理记录的版主清理出版主队伍,已经处理。对于新核心的淘汰也将于月底进行。T00ls欢迎更多人加入管理,微信、微博、twitter都虚位以待,招聘新版主!二、2016年第二季度限号名单公布不满足条件者(277人):@Hmily、@luoye、@joli、@tianci2007、@qudaji、@bincker、@k@i
T00ls祝大家端午节安康,T00ls名人堂在端午节推出
划一划龙舟,烦恼随波流走;斟一杯美酒,生活无忧无愁;采一把菖蒲,平安伴随一路;包一包粽子,裹紧幸福甜蜜。浓情端午,粽叶飘香,今天是中国传统节日五月初五端午佳节,T00ls管理团队祝大家端午节安康快乐。按照年初的计划,T00ls名人堂已经在端午佳节浓重推出。所有历年来T00ls年度风云榜人物已经
扎克伯格Twitter帐号被黑客攻破 是LinkedIn账号泄露惹的祸
新浪科技讯 北京时间6月6日早间消息,Facebook联合创始人及CEO马克·扎克伯格(Mark Zuckerberg)拥有其他社交媒体的帐号。本周末,扎克伯格的Twitter和Pinterest帐号遭到了黑客攻击。黑客组织OurMine Team宣布对此负责,并表示扎克伯格的Instagram帐号也被攻破。 目前尚不清楚,OurMine Team如何进行
摩方网(mo-fang.com)主站sql注入泄漏
摩方网(mo-fang.com)主站sql注入泄漏
tplink部分型号固件分析与(部分)解包(例:wr740n)(原创翻译+后续)
第一次投稿,没经验请见谅家里有一台wr740n,看着网上的一个个路由器漏洞被发现,自己内心也有种分析的冲动......环境:kali linux 2.0下载下来固件之后第一步当然是看看有没有什么直接可以读出来系统文件binwalk firmware.bin(后面的都是LZMA compressed data,省略)并没有向网上教程说的那样有Squash
某建设工程质量监督站sa权限注入加提权
大家好,希望加入t00ls这个大家庭。先找到注入点然后放到sqlmap里面跑sqlmap.py -u http://www.xxx.com/details.aspx?id=8 --current-userSa权限,激动的说不出话了用命令直接读sa密码吧E:\python\sqlmapsqlmap.py u http://www.xxx.com/details.aspx?id=8--passwords -U sado you want to us
渗透某名牌大学至内网小览
看我如何拿下某学校的服务的*注:不是我所在的学校~表示现在是中专。。。没毕业的那种渣渣。。。*注:表示初中毕业,文采没有那么好。。。 今天,看到一个某名牌大学的网站,顿时欲望四起。网站首页↓【信息收集】得到搭建平台为 Apache脚本php 5.2.14Burp得到IP,经综合测试后确认为真实IP。Burp爬行
业务流程安全分析
导语:在针对业务系统进行渗透测试的过程中,随着发现漏洞数量增多,其对业务安全性的提升效果真的就更好吗?不尽然,若项目组中部分测试人员的测试方法论存在偏差,导致其测试只为了发现漏洞交差,而忽视了渗透测试应全面覆盖业务流程与功能,这样的测试结果价值有待商榷。想起来之前的老大曾说过:“
