登陆 注册
  • 代码审计之Seacms前台Getshell分析

    f506890189f506890189 2020-06-03

    文章源自【字节脉搏社区】-字节脉搏实验室作者-Beginners0x01 Seacms介绍:海洋影视管理系统(seacms,海洋cms)海洋cms是基于PHP+MySql技术开发的开源CMS,是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选。0x02 漏洞复现:利用路径:/comment/api...

  • 任天堂再遭黑手,用户隐私到底该如何保护?

    任天堂《动森》新作,你肝了吗?        还记得前段时间上热搜的任天堂《**啦!动物森友会》,独自一人定居孤岛,和一大批小动物们在岛上自由快乐地生活着,可以种植花草树木、设计家具、跟岛民聊天,随着经验的增长,还可以改造岛屿地貌。在动物森友会,你可以帮助小动物们,也可以拒绝不干,没人会指挥你,你可以随心所欲地做自己想...

  • 实战笔记之二维码劫持漏洞

    谢小振谢小振 2020-06-02

    ----------------------------思考了一段时间情报类的实战笔记不适合未经脱敏地外放以后,我会去掉具体细节跟大家分享思路。这次面向白帽子师傅们,分享一个实战中碰到的二维码劫持漏洞案例------------------------------------0x01 场景再现vue类型的网站,登录口,有三种登陆方式。(ps:你要是只看到了两...

  • 揭秘支付宝暗雷的背后,如何防范此类诈骗

    LzersLzers 2020-06-02

    0x00    什么是暗雷扫码支付1元秒变500元诈骗分子通过制作假冒色情App、网络交友等信息作为诱饵,当受害者下载后,打开假冒色情App进行开通会员支付的时候,页面显示1元开通,但当确认支付后“1元秒变500元或800元”,此类制作虚假支付页面的障眼法在业内称为“暗雷”。  暗雷,指的是那些来路不明的AP...

  • 邮件伪造之SPF绕过的5种思路

    googxxoogoogxxoo 2020-06-02

    SMTP(SimpleMail Transfer Protocol) 即简单邮件传输协议,正如名字所暗示的那样,它其实是一个非常简单的传输协议,无需身份认证,而且发件人的邮箱地址是可以由发信方任意声明的,利用这个特性可以伪造任意发件人。SPF出现的目的,就是为了防止随意伪造发件人。SPF,全称为 Sender Policy Framework,是一...

  • 邮箱伪造之搭建匿名SMTP服务器

    googxxoogoogxxoo 2020-05-30

    电子邮件欺骗(email spoofing)的根本原因是SMTP协议是不需要身份验证的,攻击者可以利用这个特性伪造电子邮件头,从任意电子邮件地址发送任何人,导致信息看起来来源于某个人或某个地方,而实际却不是真实的源地址。如果要实现邮箱伪造发件人地址,首先,我们需要一个可以用来发送邮件的SMTP服务器。在这里,我们将介绍如何搭建一个匿名SMTP服务器。0x01...

  • IIS Raid:使用本地模块构建的IIS后门

    安云安云 2020-05-30

    0×00 简介之前刷TW的时候在墙外看到老外分享的这款使用IIS的本地模块构建IIS后门,功能可以自定义命令执行,dumhash等。感觉不错。于是下了下来试了下,测试有一点小瑕疵,随即修改了下,原版项目地址(https://github.com/0x09AL/IIS-Raid)。0×01 安装和部署自定义密码字段在使用之前你得修改默认密码,已放置别人蹭你后门...

  • 对抗DDoS攻击的法律武器

    音幻音幻 2020-05-30

    若干年前读大学时候我接触的第一门专业课是“网络基础课”,还记得第一节课时老师就以ping命令为切入点介绍DDoS攻击,当时还专门告诉我们要念成“D-D-O-S”,而非“D-DOS”。时至今日,DDoS攻击依然是网络系统所面临的主要威胁之一。简而言之,DDoS是Distributed Denial of Service的缩写,即分布式拒绝服务。简单来说是向服务...

  • 手把手教你如何将学校饭卡复制到小米手环NFC版上

    阿拉丁神灯阿拉丁神灯 2020-05-30

    *严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。一、NFC是什么?NFC是Near Field Communication缩写,即近距离无线通讯技术。由飞利浦公司和索尼公司共同开发的NFC是一种非接触式识别和互联技术,可以在移动设备、消费类电子产品、PC和智能控件工具间进行近距离无线通信。NFC功能提供了一种简单、触控式的解决方案,可以让消...

  • 62数据,一个咸鱼灰手党的秘密

    ssssss 2020-05-30

    最近几天,无聊逛逛淘宝,看着想买的东西和自己的花呗账单,默默地退出淘宝。但想着一些东西总归是要买的,于是乎,点开了咸鱼APP,翻看一些东西。       结果,无意间发现了62数据这东西。如果你不知道什么是62数据,以及其危害,那么请听我细细道来。1什么是62数据?平时咱们登录微信,使用”手机号码+验证码”或...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.