ssnhy13 的文章

利用Wireshark任意获取QQ好友IP实施精准定位

0 条评论 Web安全 无标签 ssnhy13
虽然网上已经有了很多获取IP的qq插件,但是其原理大致都是相同的,但是插件的安全性而言就不敢恭维了,下面介绍如何利用wireshark获取好友ip。 一、打开wireshark选择本机网卡,由于我本机使用的是无线网卡,所以选择第三个; ...

带你挖掘文件包含漏洞之代码审计#4实战五个案例  

0 条评论 Web安全 无标签 ssnhy13
带你挖掘文件包含漏洞之代码审计#4实战五个案例   在PHP安全中,文件包含漏洞是很严重的漏洞!今天我不讲基础了,直接实战! 怎么挖掘文件包含漏洞?注意require(),require_once(),include(),include_once(),还有就是()变成空格也是一样的效果! 这次我演示的CMS是:ECShop_V2.7.3_GBK_release1106 我就随手测试就...

(原创)空间可以查秘密了你们知道了嘛?

12 条评论 老司机小讲堂 无标签 ssnhy13
空间可以查秘密了你们知道了嘛?!   下面教程开始,我们需要一个安卓模拟器,   蓝光安卓模拟器官网:https://www.bluestacks.cn/bdsem_anmnqpm.html   然后需要一个QQ应用,点击安装就可...

南京邮电大学CTF两道隐写Writeup【CTF比赛】【CTF题解】

0 条评论 CTF学习 无标签 ssnhy13
作者:Szrzvdny|墨是人性 1:图种 先把图片给copy下来 用Binwalk可以看见图片里面还有一个zip,用foremost直接分离出来即可 在output中会有一个zip解压点击图片即可拿到flag   2:丘比De龙神 ...

(原创)Powershell And Metasploit(上)

4 条评论 Web安全 无标签 ssnhy13
00x01  #题外话 作者:墨(X_Al3r) 即刻安全:www.secist.com 十三年社团:www.klmyssn.com 一篇不知道该用什么名字的文章! 00x02   #什么是Powershell PowerShell一般指Windows Power&nbs...

(原创)市教育局web渗透—市OA系统[web渗透实例][教育局网络安全][内网安全][内网渗透][oa系统漏洞]

2 条评论 Web安全 克拉玛依教育局渗透测试;渗透测试报告; ssnhy13
               本次渗透是在取得教育局网络第三方厂商即时讯立维公司授权许可之后进行的渗透测试。 漏洞报告也于第一时间交给教育局及第三方厂商,并且协助厂商进行了修补,至文章发布时,文中的漏洞已经得到修复。本文章选取了漏洞报告...

(原创)web渗透实例之克市教育局内网渗透—市十六小

1 条评论 Web安全 无标签 ssnhy13
引言:下午元旦搞活动不上课 在机房浪一波 想到上次内网提权了学校饭卡管理服务器 便把bugscan的节点加到这个服务器了因为那个服务器处于教育局内网 所以bugscan直接扫出来了很多内网ip的网站 渗透了一波 如 市三中 新一中 十八小 十六小等等之前暑假对教育局web站点渗透都是外围渗...

(原创)Web渗透实例之中国教育部青少年普法网站逻辑漏洞【网站逻辑漏洞】【网站逻辑漏洞挖掘】【网站逻辑漏洞实例】

0 条评论 Web安全 逻辑漏洞; ssnhy13
此漏洞于2016年12月2号由社团成员挖掘出来,已经第一时间提交到补天,现已修复,发出来仅供学习与讨论,请勿用于非法途径!!! 漏洞地址:https://user.qspfw.com  用户登陆界面 具体漏洞地址:    用户密码找回界面:https://user.qspfw.com/page/user/findpwd/f...

(原创)校园卡破解系列之内网渗透提权校园卡服务器[内网渗透][服务器提权][渗透内网]

8 条评论 社团动态 无标签 ssnhy13
上午大课间十几分钟搞定! 在班上电脑  因为内网渗透 先看看本地ip  172.18.33.38 然后就想着扫一下网段  随手输了172.18.32.0-172.18.33.0 扫内网端口的工具挺多的  最顺手其实是kali里面用msf一个模块扫 那个能直接爆破一些端口 但是考虑到班上电脑xp的辣鸡...

(原创)校园卡破解系列之数据修改[pm3破解饭卡][pm3修改数据][校园卡修改][IC卡修改数据]

2 条评论 社团动态 ic卡破解; ssnhy13
(二)吃不完的饭卡 提升完IC卡权限,就该考虑能不能修改饭卡金额了,通过两次消费前后饭卡数据的对比,进行分析,发现虽然卡片数据挺多,扇区和区块算多的,但是消费前后变化的地方只是两个扇区,那就很好办了。十六进制和十进制转换,分析变化的数据。 消费后金额 :373.2   数字:37320   16进制...