引入 我们知道,登录一个网站不必全用账号密码,用cookie也能登录 我们可以构造XSS漏洞让用户点击之后获取他的cookie 另外我也在写haozi xss18关速通的攻略(因为还有些知识点不太会,还没打完,所以...

​前言     本篇是紧接着上一篇文章因为篇幅过长而剩余的未分享案例与分类,本篇通过案例与碰到的漏洞类型来对我这两个月其中碰到的弱口令与爆力破解漏洞做一个总结,帮助小白快速了解这两种漏...

sessionkey引入 微信sessionkey是微信小程序开发中用于标识用户会话的一串密钥。当用户在微信小程序中进行登录操作时，微信服务器会返回一个session_key，开发者可以使用这个session_key来获取...

前言 /usr/sbin/souurces-media-unmount 未能在600s内完成 昨天没有认真打靶场,在此深刻反思自己,是因为在搞一些其他东西 如果你不幸和我卡百分之九十一,尝试去搜索引擎上搜索,是没有任何解决办...

前言 众所周知,hacker常用Burpsuite破解网站登录凭据抓包爆破账号密码,我也发布了2021/2022/2023的burpsuite的账号密码 但是今天介绍的是九头蛇 对于九头蛇呢我的建议学习是非常重要的 因为在本...

前言 记录今天看到群友问到一道题 看下题目 明文:flag{P7?Y0OG?0XPC?ZPK}密文:9e86????007f??9a38???449a?0ea7cf 一眼看出来是MD5加密 MD5严格来说不能算加密 只能暴力爆破 脚本暴力破解缺失字...

思路适用于大部分招聘网站，碰到了就是漏洞。这里有限制，一个月只能申请5次这里就存在漏洞点了 既然它限制我一个月内只能投递5份 那我突破他的那个限制，投递七八份 甚至十几份那么这就存在漏...

引入 本次我们学习的知识也是熟悉一下使用工具,在此之前请允许我介绍一下学习此房间的的必要 我们都知道前不久在全国举办了强网杯,全国的高校和企业(包括国企）都来参加了,域当然也参加了这次坐...