网络安全 渗透测试 漏洞利用 xss注入 暴力破解
无意间发现,不知道应该如何通知网站负责人...
某官网漏洞一、XSS1、存储形xss(中)访问这篇文章之后获取cookie值导入cookie,登入成功 二、暴力破解2.1、登入窗口的手机号可破解(信息泄露)通过部分已知只需要爆破其中3位即可显示手机号码不存在以存在手机号 甚至还有默认密码dm1234爆破登入成功的 三、逻...
期待你的精彩评论 加入1287人围观
CTF
【CTF】_DSBCTF_单身杯-好玩的PHP
村口曹师傅 发表于2024-11-13 浏览897 评论1
其实题目是通过利用 PHP 类型松散比较和严格比较的特性,一开始我想到md5碰撞去了,导致耽搁了很长时间,不过解完之后看官方wp才发现用NAN和INF也行。
防
【护网实战】一次红队供应链攻击的溯源
村口曹师傅 发表于2024-11-01 浏览558 评论0
小记一次红蓝对抗的追踪