算命縖子
生命不息,折腾不止。
© 算命縖子
All Rights Reserved.
密码保护:二维码安全之看我如何登录你的T账号

密码保护:二维码安全之看我如何登录你的T账号

无法提供摘要。这是一篇受保护的文章。

2019-01-07
1,886 views
要查看留言请输入您的密码。
奇淫技巧:linux下无回显可将回显发送到服务器

奇淫技巧:linux下无回显可将回显发送到服务器

靶机无回显的情况下,可使用 cancel  来把回显发送到攻击机端 cancel -u ” […]

2019-01-01
629 views
记一次批量刷漏洞

记一次批量刷漏洞

    万事都有起因,这次也不例外。     这次 […]

2018-12-22
2,272 views

SqlMap 1.2.7.20 Tamper详解及使用指南

sqlmap是一款人见人爱的自动化SQL渗透工具,能够以良好的引擎发现给定URL中的可注入处,并自动化的完成注 […]

2018-11-19
555 views
利用短文件名漏洞拿下dedecms

利用短文件名漏洞拿下dedecms

最近吐司论坛里面大佬发出了一个新姿势,于是我就照葫芦画瓢,来复现一番。 吐司大佬的原文章:https://ww […]

2018-11-14
934 views
爬抓360补天厂商的域名

爬抓360补天厂商的域名

360补天这几天搞公益安全月的活动,奖励颇为丰富。 就是爬抓这些厂商的url。 查看源码,里面压根就没有看到这 […]

2018-11-03
605 views
记一次用sqlmap写入文件

记一次用sqlmap写入文件

随手测试了下,是个注入,于是就打算丢到了sqlmap里面。 可是sqlmap却是抽了疯是的。。 看着情况,也不 […]

2018-11-01
481 views

喜欢的东西

喜欢的东西 捂住嘴巴 也会从眼睛里跑出来

2018-10-30
379 views
记一次任意重设密码

记一次任意重设密码

首先先找到忘记密码处。 然后选择账号找回 填写好要重设的账号名后,单击开始验证。 然后使用burp进行抓包,接 […]

2018-10-26
632 views
记一次access注入

记一次access注入

http://www.xxx.com/zxdt_detail.asp?id=1080    […]

2018-10-24
354 views