随笔分类 -  SRC

摘要：看群友们聊天时发现的, 大概是做了查看了动态访问时间的一个设置, 但是仅自己可见的说说还是被评论了的这么一个问题. 闲的没事就翻了一下找一下问题. 这个方法嘎嘎鸡肋, 可以说完全没用, 交到tsrc, 理所当然的被忽略了0.0 利用条件: 说说公开的时候, 要获取到对方的说说id, 可以自己抓包看一 阅读全文

摘要：最近呢, 也是基础漏洞学的差不多了, 就在edusrc上面实战, 刚开始搞一些信息泄漏啥的, 提交了十几个, 结果就他娘的通过了一个. 咱也就不碰信息泄漏了, 没得意思. 关于这个学校测试时也是有坑的, 刚开始找到的统一平台地址登录过之后是废弃的, 我当时就以为这后台是不是不用了, 然后过了一两个小 阅读全文

摘要：菜鸡的edusrc一天记录, 啥也没干成. 找到个鸡肋的接口, 啥用没有 大概就这个样子吧, 没有什么判断, 只有后端的时候有点限制, 一个手机号不能无线发, 几十条的样子, 但是换个手机号还能接着发, 就是不能发的太快, 不然banip,短信接口还会直接爆掉 弄了个测试的脚本 又是屁都没有完成的一 阅读全文