i春秋

摘要： 1.本人家里的路由器也是某星的，闲的蛋疼所以搞了搞。先用工具扫了扫端口。咦，竟然开着23端口。然后扫了扫同网段的。<ignore_js_op> 然后telnet上去。我已经对某星无语了：admin，admin登上了<ignore_js_op> 当我看到“#”这个时候更加无语，直接就是root权限<i 阅读全文

摘要： WEB安全系列之如何挖掘任意用户登录漏洞 0x01 前言 每周两篇文章打卡。坏蛋100块钱都不给我，好坏好坏的。0x02 什么是任意用户登录漏洞 几乎每个网站都有自己的会员系统，有会员，就有登录机制，如果可以登录其他用户账户，那么就可以窃取其他用户的资料数据。如果配合上脚本的话，甚至可以批量获取用户 阅读全文

摘要： 在网上逛商城，偶然间看到一个商城，就开始测试漏洞，却不能改价噗噗！就此放弃了么，分析网页代码，并不没有对提交负订单的限制，只有一个判断帐号余额的代码。噗转换思路方法开始R把首先打开商城（积分就是余额） <ignore_js_op> 随便找个商品，以R以下充电宝为例（看到吧可以R苹果） <ignore 阅读全文

摘要： ​　1.1 什么是网关 首先来简单解释一下什么是网关，网关工作在OSI七层模型中的传输层或者应用层，用于高层协议的不同网络之间的连接，简单地说，网关就好比是一个房间通向另一个房间的一扇门。 1.2 ARP协议是什么 ARP（Address Resolution Protocol）地址转换协议，工作在 阅读全文

摘要： 前言一看你就是看标题进来的，我可不是标题党啊，大家往下看吧，本文章主要介绍了利用IPC共享漏洞上传并执行木马。基础知识一、什么是IPC进程间通信（IPC，Inter-Process Communication），指至少两个进程或线程间传送数据或信号的一些技术或方法。进程是计算机系统分配资源的最小单位 阅读全文