14x security

Penetration testing expert team

kail2019 ISO msf5

kail2019 ISO msf5 :kail2019:https://images.offensive-security.com/kali-linux-2019.1a-amd64.iso.torrent

linux常用命令

mkdir  cat /etc/passwd(任意文件读取)cat /etc/shadow(有条件)touchps -autoprm shoudown -h nowsu roothistory   !ID  (比较好用)find / -name  find / -name  a*find /-name he* | grep wotar -czvf  ver.gz vertar -zxvf  /home/ longba

企查查 asdWakl

企查查 asdWakl

京东某处XSS

京东某处XSS         作者:0x80

网易163某系统未授权访问漏洞(无需登陆,管理员权限)

网易163某系统未授权访问漏洞(无需登陆,管理员权限)      作者:0x80

爱拍原创某系统存在逻辑缺陷漏洞(可审核用户的视频,语音,通过和删除)

爱拍原创某系统存在逻辑缺陷漏洞(可审核用户的视频,语音,通过和删除)        作者:0x80

某打码平台token自动登入,一般人我不告诉他

某打码平台token自动登入,一般人我不告诉他至于原理,自己去理解http://www.51ym.me/user/default.aspx?url=payment.aspx&token=00087365811523b15128baa2c8d219dc256acba0f001

从高级安全工程师到leader的转变

从高级安全工程师到leader的转变我觉得我要思考些什么1,前景2、方向3、学习4、管理

WIFI系统存在金融重大支付逻辑绕过漏洞(成功绕过金额1475元订购,不扣费)

WIFI系统存在金融重大支付逻辑绕过漏洞(成功绕过金额1475元订购,不扣费)        作者:0x80描述:下订单的时候,可使用自己注册账号,发验证码,pickDay改成1,发现失败,有逻辑验证,但是我们可以把orderDeliveryPhon参数改成13888888888,可直接下订单,我们按照大金额做测试,按照1475元, 这时候到达支付页面,这时候,我们发现有两种支付方式一个支付宝,一个微信,我们注意参数,initOrderStep1.do,这

第三次实地培训结束

第三次实地培训结束

Powered By Z-BlogPHP 1.6.0 Valyria

Please add: 182910788