摘要: 使用git的时候提示: 解决方法: 阅读全文
posted @ 2017-08-12 16:31 懒惰不懒 阅读(130) 评论(0) 推荐(0) 编辑
摘要: 继续~ 1 手机号篡改 场景一:抓包修改手机号码参数为其他号码尝试,例如在办理查询页面,输入自己的号码然后抓包,修改手机号码参数为其他人号码,查看是否能查询其他人的业务。 场景二:在测试一个业务的时,第一步输入别人的邮箱验证该邮箱是否存在。第二步输入手机号的时候随便填一个手机号,抓包修改成自己的。结 阅读全文
posted @ 2017-08-12 15:26 懒惰不懒 阅读(573) 评论(0) 推荐(0) 编辑
摘要: 在厂家的时候出来跟客户聊安全,老是喜欢把漏洞分为“传统漏洞”、“业务逻辑漏洞”。现在听到这词还蛮新鲜的。最近要让学弟们去帮忙挖漏洞,结合自己的测试经验顺便给他们归纳了下业务逻辑挖掘,于是有了本文.... 由于这些年的测试并没有完整的汇总渗透案例中的图片,个别有的报告也属于客户隐私不好晒出来。没法图文 阅读全文
posted @ 2017-08-12 15:05 懒惰不懒 阅读(2319) 评论(0) 推荐(0) 编辑
摘要: 翻出N年前的VM主机,但是忘记密码时如何处理?总不能扔吧....常见的方法有哪些?1.重装一个VM(但是里面数据就没了)2.做一个PE进去重置密码(如何身边没有PE怎么样)3.用我们的办法...还记得shift后门吗?按5次shift按5次shift后,其实是调用system32下的 “sethc. 阅读全文
posted @ 2017-08-12 14:05 懒惰不懒 阅读(1089) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2017-08-12 13:25 懒惰不懒 阅读(4) 评论(0) 推荐(0) 编辑