0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方，使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zone.wooyun.org/content/20839 一些工具及脚本 Burpsuite htpwdScan 撞库…

′ 雨。 2015/01/14 10:08 0x00 前言 里面很多都是像laterain学习到的, 如果能考上cuit的话 自动献菊花了。 0x01 安装的问题 首先拿到一份源码 肯定是先install上。 而在安装文件上又会经常出现问题。 一般的安装文件在安装完成后 基本上都不会自动删除这个安装的文件 我遇到…

0x00 索引说明 6.30在OWASP的分享，关于业务安全的漏洞检测模型。进一步的延伸科普。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方，使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验…

0x01阅读须知 技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的…

怎样拿shell的技巧结合本人和网络上的一些资料,仅供参考! 经典的用户名密码 ‘or’’or’ ‘or’1’’1 这2个密码在很多网站后台,QQ空间相册都可以登陆,不过不是100%而已…. inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜…

大家好，我是“网络小子”。已经1个多月没有出现了，一直在建立一个站点，钱到花了不少。但是东西却还没有完全搞好。这次我算是真真正正的体会到了建站的辛苦。又是改CSS代码又是改 程序还的为空间发愁。哎。心里真的是有说不出的辛酸。好了不…

1、主要思路 获取京东所有商品列表：https://www.jd.com/allSort.aspx，大概有分类1190条 连接格式为：https://list.jd.com/list.html?catxxx 页面如下： 此页面可以从该页面直接获取商品价格、商品标题、商品URL、商品ID、商品品牌…

导语：在昨日召开的联想集团誓师大会上，集团董事局主席柳传志发表演讲称，联想成立了26年几经灭顶之灾，但却越战越强，最根本的原因是把握好了管理的三个要素。以下为讲话全文：媒体来源：新浪科技最…