首先注册个账号吧 点击手机注册 填写我土豪专属手机号来收验证码13012345678 当然是点确定啦!然后截包看看服务器返回了什么小秘密   这个identifying_code的MD5是啥?去解开看看 诶?好像就...

                     url： http://fenxiao.lvmama.com/reg.jsp POST /reg.jsp HTTP/1.1 Host: fenxi...

         前几天我在win10pcap驱动中发现一枚可以进行本地提权的漏洞，当时就已经报告给官方，现在已可以通过更新得到修复。http://www.win10pcap.org...

  0x00 摘要 Apple OS X系统中的Admin框架存在可以提升root权限的API后门，并且已经存在多年（至少是从2011年开始）。我是在2014年的10月发现他可以被用来已任何用户权限提升为root权限，...

多年前，关于摄像头的漏洞满天飞，有偷窥欲的虫虫到处找方法去查看被接入到互联网中的那些没有没有口令的摄像头。回顾下方法： 在强大的google里面输入: nurl:'ViewerFrame?Mode=' inurl:'Viewe...

乌云平台昨日披露了iOS漏洞或致微信密码被盗，腾讯今日回应称，该漏洞为iOS系统漏洞，已增强防护措施。漏洞发布者蒸米描述称，iOS上的一个漏洞： URL Scheme劫持，可在未越狱的iPhone 6(iOS 8.2...

在3月17日（本周二），OpenSSL的一名员工Matt Casewell在推特上表示他们将在本周四修复多个OpenSSL的安全漏洞，其中严重程度为“高”。 相关资讯请访问http://m.77169.net/HTML/1314.html。 这...

OpenSSL项目将会在周四即3月19日修复一个“高危”安全漏洞。目前关于该漏洞的已知信息甚少。OpenSSL表示，补丁会适用于1.0.2a版本、1.0.1m版本、1.0.0r版本及0.9.8zf版本。 OpenSSL的一名员工Ma...

 易企CMS（yiqicms）是国内知名的营销型企业建站系统，基于PHP+MySQL开发。免费开源，对SEO较为友好。近日，阿里的补丁监控平台Diviner监测到yiqicms在特定情况下被Getshell的漏洞。 0x01&...

上海汇付金融服务有限公司 http://www.chinapnr.com/questionnaire.zip下载  数据库信息 打码了~~  file:/D:/xampps/htdocs/questionnaire/result.php file:/D:/xampps/htdocs/questi...

1. 通过下面url的返回结果，可以遍历出所有的手机注册账户： http://api1.fun.tv/ajax/get_mobile_vcode/电话号码/reset_password存在的账户，返回：{'status':200,'msg':'','url':'','fie...