摘要:
米斯特白帽培训讲义 实战篇 WordPress 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 目标是http://hzwer.com。 首先有学员社到了他的个人信息和老密码: 然后我们利用www.caimima.net这个网站来生成字典。 我们在“姓名简拼”中输入“hzw 阅读全文
posted @ 2016-12-26 16:25
绝不原创的飞龙
阅读(36)
评论(0)
推荐(0)
摘要:
米斯特白帽培训讲义 实战篇 南方 0day 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 搜索 关键词:inurl:"HomeMarket.asp"。 下载与部署 http://www.jb51.net/article/5336.htm SQL 注入 我们打算检测其中的 阅读全文
posted @ 2016-12-26 14:38
绝不原创的飞龙
阅读(38)
评论(0)
推荐(0)
摘要:
米斯特白帽培训讲义 漏洞篇 逻辑漏洞 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 任意密码找回 这是补天平台上的一个案例: http://www.118114.cn/reg.jsp 首先注册一个账号,然后找回。 我们收到的验证码是六位数。如果网站没有设置频率限制,或者最 阅读全文
posted @ 2016-12-26 12:15
绝不原创的飞龙
阅读(34)
评论(0)
推荐(0)
摘要:
米斯特白帽培训讲义 漏洞篇 CSRF 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是 阅读全文
posted @ 2016-12-26 11:10
绝不原创的飞龙
阅读(41)
评论(0)
推荐(0)
浙公网安备 33010602011771号