Track 正式学员

一呼

3关注
0粉丝
6文章
返回网站首页

您已发布 6篇文章作品写文章

某想主站的短信轰炸漏洞

#### 很难想象主站居然还有这漏洞#CTL{\n}#CTL{\n}某天的一个晚上,默默的打开了电脑,娴熟的打开了Burp suite,#CTL{\n}看到一个很熟悉的注册登录页面,开始测试。#CTL{\n}#CTL{\n}很难想象,还有验证码时效性,于是怼了半刻钟,终于让我逮到了他的数据包。#CTL{\n}#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/m

 2023-8-14
 1 
 2511 

记一次某米src未授权操作漏洞

某米企业src漏洞挖掘这一挖就挖到了一个未授权操作漏洞。写个文章记录下通过信息收集,发现这么一个资产。访问 http://xxx.com 如下图所示1.点击头像-点击授权登录2.然后发现可删除大量授权的用户信息,总计全部1292条,最新时间实时更新发现可删除内部数据3.可授权所有用户登录操作虽然简单,但我想要金币~~~。

 2023-8-12
 1 
 889 

CVE-2015-1635/MS15-034远程代码执行漏洞复现

## CVE-2015-1635/MS15-034远程代码执行漏洞#CTL{\n}#### 0x01 漏洞简介#CTL{\n}2015年04月14日,微软发布严重级别的安全公告 MS15-034,编号为 CVE-2015-1635,据称在 Http.sys 中的漏洞可能允许远程执行代码#CTL{\n}#CTL{\n}Http.sys 是一个位于 Windows 操作系统核心组件,能够让任何应用程序

 2023-1-4
 1 
 43 

信息收集之语法大全

信息收集一、信息收集1.1搜索引擎类1.1.1FOFA攻防演练的规则都是目标被打进内网或者拿下靶标就退出公共目标,其他攻击方无法再提交该单位的报告,因此最初的打点要越快越好,而第一轮信息收集的质量很大程度上会影响打点的成功率,因此推荐最先通过fofa进行信息收集,因为fofa既可以搜到部分子域名,也可以搜到目标的各种系统,如OA、后台等,而这些系统很容易成为突破口。常用的:title=”目标名称”

 2022-7-31
 12 
 1127