$_Fuck

1、打开Url：https://ori.cmcm.com/user/index.html 2、点击保存并且抓包，抓取的数据包如下 1POST /user/updateoneruserinfo.html HTTP/1.12Host: ori.cmcm.com3User-Agent: Mozilla/5.0 (X11; Linux x86_64) App... 続きを読む…

首先，正常打开I春秋页面（https://bbs.ichunqiu.com/portal.php） 然后手贱一下加上一个alert(1)试试~（https://bbs.ichunqiu.com/portal.ph p?a=alert(1)） 尝试利用我去=v=。这个WAF（加速乐）很强，这都给拦了，但是作为一个捡漏洞的人来讲，要别人交互的漏洞都是低位和不收的，而且这个是要用户打开链... 続きを読む…

并非抄袭，而是分析（帮朋友~）。 原文地址 : http://www.91ri.org/16663.html 第一处代码分析 1$post=array('ver'=>$metcms_v,'app'=>$applist);2$result=curl_post($post,60);3if(link_error($result)==1){4 $results=explod... 続きを読む…

影响用户打开，单单只是用户浏览器加载慢，而不是导致服务器CPU上升等 1、打开Url：http://ask.lenovomobile.com/?q-628209.html 2、选择在线视频，修改视频大小~ 3、查看打开速度 总之就是过了很久还没打开好。 続きを読む…

1、打开Url：http://www.kugou.com/newuc/user/uc/type=avatar 2、点击浏览然后上传图片，并且抓包，抓取后加入恶意代码 1POST /newuc/user/do/type=1 HTTP/1.12Host: www.kugou.com3User-Agent: Mozilla/5... 続きを読む…

1、打开Url：https://member.fx678.com/ResetPwd_1.html，然后输入正确的手机号码，会来到第二个url 2、来到第二步，同样正确的输入验证码来到第三步 3、然后重新打开Url：https://member.fx678.com/UserInfo/resetPwd_1，然后输入任意用户手机 4、然后会回到 https://member.fx678.co... 続きを読む…