$_Fuck

拿到目标站点 xxx.com 收集子域名 爆破端口 查看cms找响应漏洞 收集whois，等相关信息，然后用工具生成对应字典 扫描目录 如用第五步获取了后台目录，如果可以爆破，字典源于第四步 查看是什么搭建的，他的插件是否有利用漏洞 查c段 技巧 懒出来的 用nmap扫描c段，然后使用hydra来爆破一些端口弱口令，如3306、3389、21，总有那么一些会出来的，如果没有，每逢过节烧烧... 続きを読む…

其实今年很操蛋，自己很快乐，也很悲伤。 快乐源于疯，悲伤亦是。我认识了很多朋友，做了很多疯狂的事，但是我逐渐放下了背上的重任、心中的理想…我花费了半年多的时间，忘记了我一整年的学习成果，因为我都去玩了，而且玩的有点野，有点浪。还好，路还长，人暂年轻，未亡，仍可学。博客记录成长，监督成长。 分享一个自己的照片吧 以前的Blog： https://only-free.github.io/ ... 続きを読む…

1、打开Url：https://i.houxue.com/accounts/getpwd/step1/?type=1，然后写上正确的手机和验证码 2、然后下一步来到重置页面（经测试这个是经过key来重置用户密码的），然后再去打开一个找回密码页面 3、重新打开一个找回密码Url，然后输入18888888881后，获取验证码，然后乱写验证码然后把返回包的false修改为true，可以获得到一... 続きを読む…

今年是挖洞的一年了，也对web安全产生了感情，之前盲目于一直挖洞每天技术都没什么增长，多的仅是那么一点点的经验，而且通过这次的护网行动，也看出了自己的很多不足，说白了就是很菜然后自己还没看清自己，所以接下来的日子里，自己都会尽量去接触一些自己的知识盲区来扩大自己的知识面。 都是自己的一些心得，并非炒作于哪儿 针对url跳转漏洞1、在登录\注册\找回密码\退出处2、站内跳（如在当前页面下写... 続きを読む…

当初自己也不知道写这个干什么，干劲十足吧，既然写了就发出来继续更新吧。 不显示错误信息:error_reporting(0) 文件包含函数:include()、include_once()、require()、require_once() 开启session:session_start() 是否开启了gpc功能:if( !get_magic_quotes_gpc() ){} 过滤函数:... 続きを読む…

1、首先，扫到一个站点（https://webmail.guazi.com/owa/auth/logon.aspx），然后打开，看了一下审查元素，发现里面有点东西~ 2、然后打开第一个链接（https://staff.guazi.com/account/unlock） 然后想起了审核大大让我提交的邮箱，如图 1xinxianquan.bsn <xinxianquan.bsn... 続きを読む…