722解封永久冻结QQ漏洞教程 条件： 1.微信绑定了冻结的QQ号 2.微信钱包已经实名认证 3.微信不能停封 教程： ...

Bee阅读(753)2019-7-21

0x00：前言  记录下学习的浏览器漏洞方法。 这个漏洞很简单，很多浏览器里面都有。   0x01：原理 浏览器启动时,会自动加载当...

Bee阅读(1203)2019-7-3

0x00：xss漏洞 上传一张图片，在创建文件名添加xss，公开是分享文件广场。 ><svg/onload=alert(6)> 0x01：越权 （需要条件，可以爆破。32位随机字符） 需要k...

Bee阅读(900)2019-7-3

关键字：phpStudy 探针 2014 搜到后随便找一个站 然后打开是这种的 弱口令：root 成功，如下图 然后进入phpmyadmin 后台账号是root密码也是root 接下来就是怎么拿shell了 探针上面有个...

Bee阅读(2578)2019-6-29

也是无聊的时候无意间逛见的，进入主题。 看到可能会想怎么进去，我就去百度搜了一下教务管理系统用户名和密码是多少 百度告诉我的答案普遍是账号是学号密码也是学号或者密码是123456, 接下来知道了那么我们该怎么去获取学号呢...

Bee阅读(583)2019-6-29

1.致远OA A8无需认证代码执行漏洞 网站地址：http://127.0.0.1:8088/seeyon/index.jsp 因为不方便透露漏洞网址,就用127.0.0.1代替。网站页面如下↓↓↓ 2. 接下来用：/s...

Bee阅读(5897)2019-6-26

一、物理路径 在url后面随便输入个字符，得到网站物理路径 二、whois信息 没有查到其他whois信息 三、Whatweb 四、端口 21端口是文件传输协议，如果被非正常手段登录，将会...

Bee阅读(753)2019-6-26

1.判断有无注入点: http://127.0.0.1/index.asp?id=1 and 1=1 http://127.0.0.1/index.asp?id=1 and 1=2 http://127.0.0.1/i...

Bee阅读(670)2019-6-26

通过Emlog程序后台编辑器反射XSS漏洞 拿下一个博客站后台并挂黑页~ 这个漏洞呢 我很早之前就发现了 一直都没时间做这期文章 太多事情了 做一件事又忘了一件事 很难受 目前 很多Emlog的...

Bee阅读(1466)2019-4-21