0x4cdf

14X security


商城支付漏洞三种方法

2016年03月28日 - 网络安全 - 492 - 0
商城支付漏洞三种方法商城支付漏洞三种方法1,订单数,修改为负数-1看看返回2,提交订单时,抓取数据包,把当前金额改成0.1元,然后提交3,大面积购买数量如100个数量,提交时抓取数据包,把数量改为100个配合0.1元思路,实际上你只购买了1个手机,但你缺提交了100个手机,而支付金额0.1...

14X security team

2016年03月28日 - 核心成员 - 548 - 0
14Xsecurityteam核心成员:MXI4oy                      ...

任意密码重置科普篇

2016年03月28日 - 网络安全 - 530 - 0
任意密码重置科普篇我们就拿https://www.xbankd.com作为例子来讲一般来说,任意密码重置,首先是13888888888所谓的土豪金账号测试然后,我们注册一个用户,观察验证方式https://www.xbankd.com/password/verifyusername.html比如忘记密码功能我们随便定...

MongoVUE 客户端工具下载

2016年03月28日 - tools - 1111 - 0
MongoVUE客户端工具下载官网:http://www.mongovue.com/测试Mongodb数据库未授权访问用的默认端口:27017 28017...

Jenkins CommonCollections win-linux

2016年03月28日 - 网络安全 - 475 - 0
JenkinsCommonCollectionswin-linux运行好可以直接执行CMD命令命令用法:linux   println"catetc/passwd".execute().text 需要配合SSH反弹WIN &nb...

国舜科技姜强:加强顶层设计为“互联网+”插上安全的翅膀新华网乌镇12月18日电(记者李强)北京国舜科技股份有限公司的创始人、总裁姜强今天在世界互联网大会上表示,当前,对企业来说最重要的是做好安全的顶层设计,保证包括基础设施、应用,数字,业务等领域做到没有漏洞,没有短板。姜强说,国舜科技正致力于打造“全生命...

一般来说我们拿到了SHELL但是后台密码我们猜不到是多少就算是有注入,我们猜解的时候发现拦截这时候,我们在后台源码处找寻数据库失败情况下,我们该怎么做,才能获得这个后台的密码呢这里我就分享一种思路我们首先得找到,1433,或者MYSQL的密码然后连接1433数据库利用selecttop100*from这里就填...