摘要:
目标站:漏洞盒子某厂商登录的地方有个前端验证 验证用户名是否存在 如果用户名存在的话 会提示你密码错误 如果不存在的话会提示你用户不存在 按照这里逻辑漏洞 可以通过抓包进行爆破 使用人名字典进行爆破 爆破我有神器 2333 !!一般大学站的个人用户都是名字的字母 比如zxc cxz 等等 判断其他用 阅读全文
posted @ 2017-07-24 15:54
i春秋
阅读(377)
评论(0)
推荐(0)
摘要:
0x00前言: 本工具仅供安全技术学习和教育用途,禁止非法使用! 前方高能 建议物理机选作,虚拟机快照,万一你那个东西做错了,我还得背锅0x01介绍: Xplico网络数据取证工具 个人理解的话 就是在arp劫持的前提下,能够获取到 抓取到,邮件的相关信息 一个账号密码,有些证书过期的一个站点的账号 阅读全文
posted @ 2017-07-24 14:55
i春秋
阅读(2044)
评论(0)
推荐(0)
摘要:
0x00 前言:以下讲到的定位方法较多,文章字数较多,请耐心观看。 如有遇到身体不适应,请稍作休息。之后再度观看 0x01 【QQ定位】 1.QQ软件定位 第一种使用QQ2009(此方法不常用)【此方法局限于必须是电脑用户而且不能隐身】 首先下载个QQ2009 链接:http://pan.baidu 阅读全文
posted @ 2017-07-24 14:14
i春秋
阅读(7078)
评论(0)
推荐(1)
浙公网安备 33010602011771号