一次工作中的APP CSRF 任意文件删除漏洞案例 function type2_dele(id){ $.getJSON('dele_us_type2.htm',{strategyId:id},function(data){ if(data.flag){ alert(&q...
2021-05-17 /
1116 次浏览 /
核心成员
零点击漏洞又出Bug,两名白帽黑客用无人机「黑」了特斯拉通过无人机远程利用「零点击漏洞」成功入侵了特斯拉,通过wifi控制特斯拉的信息娱乐系统,可以打开车门、后备箱,调整座椅位置,打开转向、加速模式等。除了不能切换到驾驶模式,其他所有驾驶员执行的操作都可以执行。而且所有操作都是通过远程实现的,无需互动。漏洞「TBONE」两名研究员Ralf-Philipp Weinmann和Benedikt Schmotzle通过特斯拉汽车(如Model 3)自动连接到 「特斯拉服务 」WiF...
2021-05-09 /
990 次浏览 /
核心成员
泸州多家官方网站被黑客攻击,他用20小时锁定嫌疑人……真正的网警是这样的!▼▼
人物档案袁斌,泸州市公安局网安支队案件侦查大队教导员。他先后荣立个人三等功3次,被评为公安工作先进个人、优秀共产党员6次,被评为四川省特级优秀人民警察、四川省网侦专家、全省网安能手、全省打击黑客和侵犯公民信息犯罪先进个人、全省打击网络烟草犯罪先进个人、泸州酒城警星等。
...
2021-05-09 /
1013 次浏览 /
核心成员
struts一键漏洞检查工具优化版 优化一键URL检查漏洞功能struts057请输入网址检测http://www.xxxx.com优化cmdshell执行乱码优化struts016 struts032 文件上传编码优化https协议漏洞检查优化彩蛋struts059反弹shell漏洞编号-------------------影响版本------------------...
2021-05-08 /
2114 次浏览 /
核心成员
关于网站任意密码重置漏洞的那些事儿 目标:我们选择重置一个重置的点,比如说这个然后我们选择忘记密码这里发现4大块流程是判断用户输入的用户名验证用户的身份重置密码完成我们现在需要做的就是输入一个在数据库中存在的用户名比如:test1这时候我们发现是存在这个用户的,那么他的问题是验证码是4位的,可能存在爆破的风险,按照字典组合就是10000个爆破的点我们如果点击了获取验证码,那么验证码就可能会发送到这个手机我们先不发送先看看源代码functio...
2021-04-29 /
1106 次浏览 /
核心成员
<form action="http://www.ssports.com/resetpwd.html?val=xxxx" method="post"><textarea name=t cols=120 rows=10 width=45>reset</textarea><BR><center><br><input type="password"...
2021-04-28 /
997 次浏览 /
核心成员
特斯拉车主被“监视”,黑客开镜获取信息!100万辆行走的眼睛黑入了特斯拉车的车内摄像头,并顺利地提取出了白天和黑夜两段拍摄画面,画面清晰度,连马斯克自己都感叹:居然如此清晰。黑客提取出的两段画面容我多句嘴啊,马斯克的表示是感叹,但资本家与演员其实是什么两样的,我不在乎他是什么表情,我只专注他说了那句:居然如此清晰。呵呵,你知道的,再高端的手机配个如此蓝光观赏度一般的清晰度摄像头,那都得考虑有没有必要,或者有没有那技术,但手机的摄像头作用已经占据了手机需求的50%,甚至对于女孩...
2021-04-20 /
1318 次浏览 /
业界新闻
难敌黑客,公司创始人信息被曝光,美巨头陷入“信息泄露”风波据美国媒体报道,美国互联网巨头——脸书遭到黑客袭击,超过5.33亿的脸书用户私密信息被发布到黑客论坛网站上,就连公司的创始人马克·扎克伯格的个人信息也被发布到网络上,这一消息令美国舆论集体炸锅,人们纷纷谴责脸书公司没能做到保护用户隐私。据报道,超过5.33亿脸书用户的详细信息和电话号码被黑客泄露,这其中还包括了扎克伯格。扎克伯格的个人信息——包括他的姓名、家庭住址、婚姻状态、出生日期、联系电话等都被黑客窃取,并发布在一...
2021-04-20 /
904 次浏览 /
业界新闻
POST GET PUT自定义发包工具为了渗透测试方便,就写了这个工具默认三种自定义发包方式 POST GET PUT用法:目标 http://www.xxx.com 参数:aspx?id=1?pwd=content-type:响应信息:输入网站,即可获得响应信息,用于单独响应网站,不带参数返回信息:使用参数,即可获得参数返回信息,用于单独响应网站,带参数 fidder的get方法burp的post方法:...
2021-04-16 /
824 次浏览 /
核心成员
reGeorg http隧道内网转发神器这个工具可以看作是reDuh的升级版作为内网转发也是比较不错的把tunnel.aspx上传到webshell返回可以进行内网转发python reGeorgSocksProxy.py -p 9999 -u http://XXX/tunnel.aspx然后使用Proxifier进行代理127.0.0.1:9999socks5就可以了,然后连接内网服务器,输入用户密码即可...
2021-04-15 /
643 次浏览 /
核心成员