克拉玛依市高级中学--十三年

十三年
克拉玛依高级中学信息技术社团

最新更新

老司机小讲堂

(原创)如何查到是谁给我发的坦白说V2.0

阅读(240)评论(0)

最近看到很多小伙伴都在玩腾讯的坦白说,一般人都是充满好奇心的,想知道是谁给自己发的匿名信息,今天就来教一波大家如何看到对方的真实QQ。 首先需要准备一台电脑,必须是电脑才行,手机就别想了。 1. 用电脑浏览器打开腾讯坦白说的链接:https://ti.qq.com/honest-say/my-received.ht...

老司机小讲堂

(整理)看我如何查到是谁发给我的坦白说

阅读(1307)评论(4)

引言:腾讯最近出来的坦白说有点像之前的悄悄话。 就是好友可以选择标签“匿名”给你发送,然后可以进行“匿名”聊天. 然后,并不“匿名”,从朋友圈里面两位大佬那里搜集和自己发现的方法整理的方法如下。 方法一:(自己偶然试到的) 1.如果对方和你聊天的时候,发送给你了图片,点开图片,选择收藏 ...

CTF学习

(原创)2018年“北邮网安杯”首届全国中学生网络安全技术大赛解题报告

阅读(703)评论(5)

写在开头的话:     今年可谓说高校非常重视网络空间安全了,为何这么说,不单单是因为北邮举办的这第一届面向中学生的网络空间安全技术大赛,今年的自主招生中,北邮、中科大、川大都对网络空间安全有特长的中学生出台了相应的降分政策,而且优惠可谓说是非常大了,降一本线。    ...

社团动态

关于创始人,关于社团

阅读(1051)评论(2)

 “时光荏苒,岁月静好, 十月的阳光,带着一丝的温和照在岁月的两岸,悄悄地带走了繁华的时光,留下了岁月的痕迹和回忆。 回头看以前走过的路,感觉时刻过得真快,转眼即逝,有些事来不及做都已成往事,甚至来不及回忆。时光的隧道总会有些难以让人忘记的画面,时而总会在夜里纠缠。 可能这就是生活的真谛,让咱们慢慢去...

Web安全

(原创)社团官网的典型SQL注入漏洞

阅读(469)评论(3)

     本次文章内容为典型SQL注入与代码审计。社团网站用的是emlog大前端,这套系统是在emlog的基础上改进的一个版本,漏洞出现在了统计文章的阅读量的代码处,倒不能算0day,只是比较奇怪的是在之前我们对社团网站黑盒测试的时候并未发现这个漏洞,但是这一段代码却是典型的注入代码,现在才被发现,也没造成什么损失,只是再...

老司机小讲堂

(原创)常德棋牌游戏逻辑漏洞入侵

阅读(701)评论(0)

,最近一直在当咸鱼,在家练练车,说着更新帖子,一直找不到目标站点,昨天下午收到的一条微信之后突然有了目标. 声明(本文章纯属虚构,如有雷同不胜荣幸,文中一切观点,纯属于作者瞎想与作者本人无关,大牛误喷,不带节奏谢谢!愿各位在贴吧互相帮助共同进步) 还是老规则 下载了APP 这里提示下注意事项 因为这种APP是自动采用微...

社团动态

(原创)校园卡破解系列一--权限克隆

阅读(6611)评论(6)

注意,本文主张交流与科研学习,请勿对文中提及的内容进行恶意使用!本社团及作者对读者的之后的行为不承担任何法律责任。 此文章是综合之前饭卡复制提升权限漏洞之后的合并版本,这篇文章后半部分是讲饭卡的。如果看过之前的文章,请直接下翻到第二篇文章。 (一)饭卡权限提升 社团网...

社团动态

(原创)校园卡破解系列二--吃不完的饭卡

阅读(2991)评论(2)

(一)吃不完的饭卡 提升完IC卡权限,就该考虑能不能修改饭卡金额了,通过两次消费前后饭卡数据的对比,进行分析,发现虽然卡片数据挺多,扇区和区块算多的,但是消费前后变化的地方只是两个扇区,那就很好办了。十六进制和十进制转换,分析变化的数据。 消费后金额 :373.2   数字:37...

社团动态

(原创)校园卡破解系列三(完结篇)---内网渗透

阅读(2868)评论(2)

上午大课间十几分钟搞定! 在班上电脑  因为内网渗透 先看看本地ip  172.18.33.38 然后就想着扫一下网段  随手输了172.18.32.0-172.18.33.0 扫内网端口的工具挺多的  最顺手其实是kali里面用msf一个模块扫 那个能直接爆破一些端口 ...