网络安全 渗透测试 漏洞利用 xss注入 暴力破解
无意间发现,不知道应该如何通知网站负责人...
某官网漏洞一、XSS1、存储形xss(中)访问这篇文章之后获取cookie值导入cookie,登入成功 二、暴力破解2.1、登入窗口的手机号可破解(信息泄露)通过部分已知只需要爆破其中3位即可显示手机号码不存在以存在手机号 甚至还有默认密码dm1234爆破登入成功的 三、逻...
期待你的精彩评论 加入779人围观某官网漏洞一、XSS1、存储形xss(中)访问这篇文章之后获取cookie值导入cookie,登入成功 二、暴力破解2.1、登入窗口的手机号可破解(信息泄露)通过部分已知只需要爆破其中3位即可显示手机号码不存在以存在手机号 甚至还有默认密码dm1234爆破登入成功的 三、逻...
期待你的精彩评论 加入779人围观看到题目的描述,很符合现在的状态(就立马抄手做了)。但是目前这算法逆向题还是有个坑没有解决,不建议作为参考。
第一次比赛,虽然不是排在前面,但也有了第一张糊墙纸。 不过话说不知道是不是中国的青年组人有点少,我排名居然那么靠前。
一道有手就行的PWN-CTF题目
不知道什么时候开始,心血来潮想玩短波。但奈何短波电台都有些昂贵,于是先买了:m哥的短波天线+BG7YZF老师的sdr。
这是个国外的渗透测试平台:
HackTheBox地址:https://www.hackthebox.eu/invite
我特地跑到了天台上通联,没想到145.1那么热闹
这里BG5BMJ,业余无线电入库的萌新
解决{{}}的冲突
使用msfvenom生成木马的基本操作