python简单爬虫实现cookie自动登陆 作者:0x80其实我们可以利用第三方的requests库来实现首先我们找到一个漏洞:登陆口的地方接着我们利用谷歌的f12模式,点击修改的时候,启动谷歌的检查这时候我们来到http://www.cmechina.net/cme/myHome.jsp页面接着我们看到页面的代码我们要利用的就是cookie代码接着我们直接启动pysharm破解版完了之后我们首先导入一个requests一个三方库impo...
2019-05-09 /
1319 次浏览 /
核心成员
<!ENTITY test SYSTEM "file:///etc/passwd"> encodeURIComponent('",a:(document.getElementsByTagName("script")[2].src=""),b:"') ?debug=(function()%7Blocation.href%3D'javascr...
2019-05-03 /
1002 次浏览 /
网络安全
mkdir cat /etc/passwd(任意文件读取)cat /etc/shadow(有条件)touchps -autoprm shoudown -h nowsu roothistory !ID (比较好用)find / -name find / -name a*find /-name he* | grep wotar -czvf ver.gz vertar -zxvf /ho...
2019-05-03 /
856 次浏览 /
网络安全
企查查 asdWakl...
2019-05-02 /
900 次浏览 /
核心成员
京东某处XSS 作者:0x80...
2019-05-01 /
1012 次浏览 /
核心成员
网易163某系统未授权访问漏洞(无需登陆,管理员权限) 作者:0x80...
2019-04-30 /
1115 次浏览 /
核心成员
爱拍原创某系统存在逻辑缺陷漏洞(可审核用户的视频,语音,通过和删除) 作者:0x80...
2019-04-30 /
991 次浏览 /
核心成员
某打码平台token自动登入,一般人我不告诉他至于原理,自己去理解http://www.51ym.me/user/default.aspx?url=payment.aspx&token=00087365811523b15128baa2c8d219dc256acba0f001...
2019-04-30 /
1903 次浏览 /
核心成员
从高级安全工程师到leader的转变我觉得我要思考些什么1,前景2、方向3、学习4、管理...
2019-04-27 /
952 次浏览 /
核心成员
WIFI系统存在金融重大支付逻辑绕过漏洞(成功绕过金额1475元订购,不扣费) 作者:0x80描述:下订单的时候,可使用自己注册账号,发验证码,pickDay改成1,发现失败,有逻辑验证,但是我们可以把orderDeliveryPhon参数改成13888888888,可直接下订单,我们按照大金额做测试,按照1475元, 这时候到达支付页面,这时候,我们发现有两种支付方式一个支付宝,一个微信,我们注意参数,initOrder...
2019-04-25 /
1227 次浏览 /
核心成员
