摘要:
某支付系统官网存在支付相关漏洞可任意修改付款金额 原理:右键审查元素找到控制支付金额的键值进行任意修改(金额大于0,等于0时会报错) 截图如下: 阅读全文
摘要:
网站上的图片相关功能可以被黑客利用秒取网站服务器控制权!比如传一张图直接就给服务器关机,或执行 “rm -fr /” 删除文件,再或窃取用户敏感数据等,而造成这些后果的只是一张特殊的图片… 这个时候不得不喊出口号「睡你麻痹,起来 High」,上次 Struts 2 漏洞席卷全球还有余温,这次核弹级漏 阅读全文
摘要:
作者:凋凌玫瑰来源:NCPH 内网,很多人应该形成了这个概念,很多大型网络的外部网站或是服务器不一定有用,当然外网也是一个突破口。很多时候我们直接从外网入手,随着安 全的不断加固,已变得越来越困难。那么黑客通常是怎么进行内网渗透的,内网渗透又是怎样与社会工程学联系起来呢,今天主要描述黑客内网渗透的常 阅读全文
摘要:
相关表:v9_admin 加密方式: md5(md5(password)+encrypt) 第一步:对输入的密码32位小写 MD5 对输入的密码进行trim过滤 第二步:取得随机字符,对应记录中 encrypt 值 和第一部结果链接 第三步:第二步结果密码32位小写 md5 例子: 密码:12345 阅读全文