网易163某系统未授权访问漏洞(无需登陆,管理员权限)
网易163某系统未授权访问漏洞(无需登陆,管理员权限) 作者:0x80...
爱拍原创某系统存在逻辑缺陷漏洞(可审核用户的视频,语音,通过和删除)
爱拍原创某系统存在逻辑缺陷漏洞(可审核用户的视频,语音,通过和删除) 作者:0x80...
某打码平台token自动登入,一般人我不告诉他
某打码平台token自动登入,一般人我不告诉他至于原理,自己去理解http://www.51ym.me/user/default.aspx?url=payment.aspx&token=00087365811523b15128baa2c8d219dc256acba0f001...
从高级安全工程师到leader的转变
从高级安全工程师到leader的转变我觉得我要思考些什么1,前景2、方向3、学习4、管理...
WIFI系统存在金融重大支付逻辑绕过漏洞(成功绕过金额1475元订购,不扣费)
WIFI系统存在金融重大支付逻辑绕过漏洞(成功绕过金额1475元订购,不扣费) 作者:0x80描述:下订单的时候,可使用自己注册账号,发验证码,pickDay改成1,发现失败,有逻辑验证,但是我们可以把orderDeliveryPhon参数改成13888888888,可直接下订单,我们按照大金额做测试,按照1475元, 这时候到达支付页面,这时候,我们发现有两种支付方式一个支付宝,一个微信,我们注意参数,initOrder...
第三次实地培训结束
第三次实地培训结束...
第三次实地安全培训-空客A350-900
第三次实地安全培训-空客A350-900 作者:0x80继云南安全培训后,第三次实地安全培训本次重点讲一讲WEB和APP的安全测试届时将发布现场培训内容...
内蒙古用户密码重置工具测试版(无加密)
内蒙古用户密码重置工具测试版(无加密)刚GETSHELL一个JSP,闲着没事,POST方法引用,集成漏洞写个小工具https://pan.baidu.com/s/1ROzsLHEk0tQPukzEWbzE-g提取码:cvm7...
利用HTTP host头攻击的技术
利用HTTP host头攻击的技术一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTP
Host header(比如在php里是_SERVER[“HTTP_HOST”]
),而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中,比如:
Default
<link href="h...
LNMP虚拟主机PHP沙盒逃逸
LNMP虚拟主机PHP沙盒逃逸并不只是针对Lnmp的沙盒逃逸,而是.user.ini的设计缺陷达到绕过open_basedir限制,所以是通用的方法。首先来看看最新版LNMP是怎么配置open_basedir的:
Default
open_basedir=/home/wwwroot/default:/tmp/:/proc/
lsattr .user.ini
----i----------- .user.ini...