利用某网站注册短信验证码漏洞,抓包改包实现短信轰炸骚扰
前言: 昨天跟NoSafe小组的 Asey1k见了个面,互相交流了一下午的技术。他演示了利用某个B2B网站的短信验证码漏洞,实现任意用户密码重置。并且可以强制任意改注册 ...
分类:技术文章
-
-
流氓电脑管家-劫持用户浏览器主页
如何找出百度网址后缀被篡改的真正凶手! 作者:钊涣 前言: 我们有时候上网会发现浏览器主页后缀总有些奇怪的字符id。检查了主页地址,明明锁定地址了..但是还是会出现。其 ...
-
禁止服务器shift后门提权- sethc.exe后门
在很多情况下,在提权比较艰难的时候,替换shift后门提权很方便,为了防止shift后门被利用,得对它设置权限。防止简单替换shift后门提权。 一、sethc.exe ...
-
暴风影音AviIndexChunk字段堆溢出漏洞分析实战
年前Fuzzing暴风影音时,得到一个avi格式poc样本,MSEC插件提示Exploitable,一直拖到现在才把整个分析过程整理出来。最后虽然无法成功利用,但总算搞 ...
-
GUN sed高级用法,sed脚本编写
这里举一些sed常用的高级用法例子经供参考: 一下操作都针对file.txt文件作修改 [root@QX-VPN ~]# cat file.txt libgcc-4.4 ...
-
一匿名黑客组织拿下近20%黑市网站:仅用21个步骤实现
据外媒报道, 当地时间2月3日,1万多个Tor网站遭匿名黑客组织攻击,当访问者进入这些网站时会看到以下信息--“Freedom Hosting II(以下简称FH2), ...
-
DNS Rebinding技术绕过SSRF/代理IP限制
0x00 传统SSRF过滤 传统SSRF过滤器的方式大致是以下几个步骤: 获取到输入的URL,从该URL中提取host 对该host进行DNS解析,获取到解析的IP 检 ...
-
三分钟识破盗号骗子的陷阱
今天一哥们在群里发了个网站,心中不免产生了好奇,因为电脑打开了影子系统,于是就放心的点击进去了,打开后才发现原来是个什么QQ联盟信的网站,就是盗号扫号的网站,登录后,哇 ...
-
关于一句话webshell的隐藏(建议)
关于如何更好的隐藏webshell的几点建议: 1,尽量藏在那些程序员和管理员都不会经常光顾的目录中 比如:第三方工具的一些插件目录,主题目录,编辑器的图片目录以及一些 ...
-
关乎美国国家安全 特朗普将使用什么样的手机
据美国私营企业网络安全专家及前任政府情报工作人员的观点,新任总统唐纳德·特朗普已经成为网络间谍与入侵活动的“高风险目标”。而在此基础之上,特朗普继续直接使用在售智能手机 ...