克拉玛依市高级中学--十三年[高中生信息技术社团][高中生CTF团队][xss平台][黑客网站][网络安全网站]

十三年
克拉玛依高级中学信息技术社团
Web安全

利用Wireshark任意获取QQ好友IP实施精准定位

阅读(49536)评论(0)

虽然网上已经有了很多获取IP的qq插件,但是其原理大致都是相同的,但是插件的安全性而言就不敢恭维了,下面介绍如何利用wireshark获取好友ip。 一、打开wireshark选择本机网卡,由于我本机使用的是无线网卡,所以选择第三个; 二、双击点击后将会看到大量的流...

Web安全

带你挖掘文件包含漏洞之代码审计#4实战五个案例  

阅读(1383)评论(0)

带你挖掘文件包含漏洞之代码审计#4实战五个案例   在PHP安全中,文件包含漏洞是很严重的漏洞!今天我不讲基础了,直接实战! 怎么挖掘文件包含漏洞?注意require(),require_once(),include(),include_once(),还有就是()变成空格也是一样的效果! 这次我演示的CMS是:ECShop_V2.7....

Web安全

(原创)Powershell And Metasploit(上)

阅读(2297)评论(11)

00x01  #题外话 作者:墨(X_Al3r) 即刻安全:www.secist.com 十三年社团:www.klmyssn.com 一篇不知道该用什么名字的文章! 00x02   #什么是Powershell PowerShell一般...

Web安全

(原创)web渗透实例之克市教育局内网渗透—市十六小

阅读(2396)评论(1)

引言:下午元旦搞活动不上课 在机房浪一波 想到上次内网提权了学校饭卡管理服务器 便把bugscan的节点加到这个服务器了因为那个服务器处于教育局内网 所以bugscan直接扫出来了很多内网ip的网站 渗透了一波 如 市三中 新一中 十八小 十六小等等之前...

Web安全

(原创)Web渗透实例之中国教育部青少年普法网站逻辑漏洞【网站逻辑漏洞】【网站逻辑漏洞挖掘】【网站逻辑漏洞实例】

阅读(2973)评论(0)

此漏洞于2016年12月2号由社团成员挖掘出来,已经第一时间提交到补天,现已修复,发出来仅供学习与讨论,请勿用于非法途径!!! 漏洞地址:https://user.qspfw.com  用户登陆界面 具体漏洞地址:    用户密码找回界面:https://user.qspfw.com/p...

社团动态

(原创)校园卡破解系列之数据修改[pm3破解饭卡][pm3修改数据][校园卡修改][IC卡修改数据]

阅读(6103)评论(2)

(二)吃不完的饭卡 提升完IC卡权限,就该考虑能不能修改饭卡金额了,通过两次消费前后饭卡数据的对比,进行分析,发现虽然卡片数据挺多,扇区和区块算多的,但是消费前后变化的地方只是两个扇区,那就很好办了。十六进制和十进制转换,分析变化的数据。 消费后金额 :373.2   数字:37...