克拉玛依市高级中学--十三年[高中生信息技术社团][高中生CTF团队][xss平台][黑客网站][网络安全网站]

十三年
克拉玛依高级中学信息技术社团
老司机小讲堂

(原创)记一次终端售货机的沙盒逃逸

阅读(1854)评论(1)

 楼主小白一枚  第一次发文章  希望各位大佬多多指教   发freebuf未能通过 于是分享群友hhh   还是很基础   直接复制过来所以多了freebuf的码。  偶然发现学校里的终端机是win7的...

2018第二,三季度社团动态汇总

阅读(658)评论(0)

    2018-04  “北邮网安杯”首届全国中学生网络安全技术大赛         2018年由北京邮电大学举办的“北邮网安杯”首届全国中学生网络安全技术大赛,在历经了3月31日一天的线上选拔,我们学校的十三年社团共四名同学入围线下决赛,...

老司机小讲堂

(原创)如何查到是谁给我发的坦白说[怎么看谁给我发的坦白说]V2.0

阅读(4886)评论(2)

最近看到很多小伙伴都在玩腾讯的坦白说,一般人都是充满好奇心的,想知道是谁给自己发的匿名信息,今天就来教一波大家如何看到对方的真实QQ。 首先需要准备一台电脑,必须是电脑才行,手机就别想了。 1. 用电脑浏览器打开腾讯坦白说的链接:https://ti.qq.com/honest-say/my-received.ht...

老司机小讲堂

(整理)看我如何查到是谁发给我的坦白说[怎么看谁给我发的坦白说]

阅读(8939)评论(9)

引言:腾讯最近出来的坦白说有点像之前的悄悄话。 就是好友可以选择标签“匿名”给你发送,然后可以进行“匿名”聊天. 然后,并不“匿名”,从朋友圈里面两位大佬那里搜集和自己发现的方法整理的方法如下。 方法一:(自己偶然试到的) 1.如果对方和你聊天的时候,发送给你了图片,点开图片,...

老司机小讲堂

(原创)关于近期新疆地区部分用户在AppStore无法下载更新的解决办法(一)

阅读(3809)评论(4)

更新:凌晨3点更新一波,文章推送后才知道原来有这么多小伙伴被这个问题困扰好几天了,还在傻傻等待所谓的恢复正常.............. 在实际帮小伙伴操作中,遇到了一些问题,需要补充强调下: 1.挂上VPN之后,先不着急去下载,打开浏览器先看看IP,是不是挂上了,一般刚刚挂上网速慢,请耐心等待下。 ...

Web安全

(原创)代码审计社团官网的典型SQL注入漏洞[代码审计][sql注入漏洞][ip注入][emlog漏洞]

阅读(2873)评论(5)

     本次文章内容为典型SQL注入与代码审计。社团网站用的是emlog大前端,这套系统是在emlog的基础上改进的一个版本,漏洞出现在了统计文章的阅读量的代码处,倒不能算0day,只是比较奇怪的是在之前我们对社团网站黑盒测试的时候并未发现这个漏洞,但是这一段代码却是典型的注入代码,现在才被发现,也没造成什么损失,只是再...

老司机小讲堂

(原创)记载一次渗透AV网站及网站提权[网站渗透][网站提权][入侵AV网站]

阅读(3523)评论(0)

 晚上在看python的视频,旁边的社会罗总拍拍跟我说:“你看看这个”。   Woc,H网。。社会我罗总半夜不学习不日站,看片呀。。仔细看了一下,这TM是儿童色情论坛。。首页的一些图片不堪入目。。这些经营者简直畜生。作为一个三观正,颜值高的脚本小子,我总觉得我该做些什么。。 ...