克拉玛依市高级中学--十三年[高中生信息技术社团][高中生CTF团队][xss平台][黑客网站][网络安全网站]

十三年
克拉玛依高级中学信息技术社团

日志归档

2016年12月发布的文章

Web安全

(原创)web渗透实例之克市教育局内网渗透—市十六小

阅读(2396)评论(1)

引言:下午元旦搞活动不上课 在机房浪一波 想到上次内网提权了学校饭卡管理服务器 便把bugscan的节点加到这个服务器了因为那个服务器处于教育局内网 所以bugscan直接扫出来了很多内网ip的网站 渗透了一波 如 市三中 新一中 十八小 十六小等等之前...

Web安全

(原创)Web渗透实例之中国教育部青少年普法网站逻辑漏洞【网站逻辑漏洞】【网站逻辑漏洞挖掘】【网站逻辑漏洞实例】

阅读(2973)评论(0)

此漏洞于2016年12月2号由社团成员挖掘出来,已经第一时间提交到补天,现已修复,发出来仅供学习与讨论,请勿用于非法途径!!! 漏洞地址:https://user.qspfw.com  用户登陆界面 具体漏洞地址:    用户密码找回界面:https://user.qspfw.com/p...

社团动态

(原创)校园卡破解系列之数据修改[pm3破解饭卡][pm3修改数据][校园卡修改][IC卡修改数据]

阅读(6104)评论(2)

(二)吃不完的饭卡 提升完IC卡权限,就该考虑能不能修改饭卡金额了,通过两次消费前后饭卡数据的对比,进行分析,发现虽然卡片数据挺多,扇区和区块算多的,但是消费前后变化的地方只是两个扇区,那就很好办了。十六进制和十进制转换,分析变化的数据。 消费后金额 :373.2   数字:37...