pyqb

导航

 

2017年4月14日

找回密码的url分析
摘要: https://www.example.com/reset?email=user@example.com&key=b4c9a289323b21a01c3e940f150eb9b8c542587f1abfd8f0e1cc1ffc5e475514 这是一个典型的密码找回url,我们可以根据key值得位数 阅读全文
posted @ 2017-04-14 23:38 没有音乐就退化耳朵 阅读(300) 评论(0) 推荐(0) 编辑
 
手动漏洞挖掘(一)
摘要: 早期phpMyAdmin服务器的一个漏洞 php服务器默认安装如果setup不禁用掉的话,可以不通过登陆账号直接进入到里面进行配置 http://192.168.133.132/phpMyAdmin/setup/ 通过post方法,修改PHP主配置文件,就可以执行命令行对服务器进行操作,php语言中 阅读全文
posted @ 2017-04-14 16:06 没有音乐就退化耳朵 阅读(1214) 评论(0) 推荐(0) 编辑
 
burpsuite的使用(三)
摘要: send to repeater 手动提交,注入。 将post请求改成get请求 直接就可以看到页面 生成csrf POC代码 点击在浏览器中测试,copy 拿到浏览器里访问 或者拷贝出来 保存到文本中 双击,就能重定向到目标的网页了。 sequencer 分析程序中可预测的数据 session c 阅读全文
posted @ 2017-04-14 12:12 没有音乐就退化耳朵 阅读(335) 评论(0) 推荐(1) 编辑
 
 
Powered by:
博客园
Copyright © 2024 没有音乐就退化耳朵
Powered by .NET 8.0 on Kubernetes