访问以下两种url 无需管理员账户权限：http://ip:port/secure/ContactAdministrators!default.jspa 需管理员账户权限：http://ip:port/secur...继续阅读 »

1.0. Hackbar破解版，来自土司老哥：5936(已下架) https://chrome.google.com/webstore/detail/hackbarplus/cdgjblbpnplfacmoabannamdipncbeoa/relat...继续阅读 »

[该文章已设置加密，请点击标题输入密码访问]继续阅读 »

影响范围 5.x < 5.1.31, <= 5.0.23 先把*****\apps\config.php这里改为false(关闭Debug模式) ...继续阅读 »

Tips:此页面如果有弹窗提示，进入页面刷新下就好了~~~ 工作中遇到了，记录一哈，算法为公开算法，我加了个Scanner import java.util.Scanner; public ...继续阅读 »

前言：因为原来的手机号不用了，每次签到都提示安全风险，试着解绑手机号，但是需要原手机号短信验证。   0x01先来到电脑版网站,并且进入个人设置-绑定设置，试着解绑手机号 0x02尝...继续阅读 »

新版更新后只能扫16个IP了~~因此同事（Shad0wpf）制作了此款虚拟机~ 此版本不是分段压缩版本，直接是整个虚拟机文件，但是和分段版本没啥区别~~ 使用Vm...继续阅读 »

0x01 来到nessus安装目录，打开cmd窗口(必须是管理员最高权限)，执行命令nessuscli.exe fetch --challenge，获得code 0x02 接着打开地址：https://plugins.n...继续阅读 »

这个姿势是我在7、8月份做测试的时候发现的~~~ 但是在最近的一次测试中又有网站出现同样的问题，所以分享下。。。 0x01 先抓包获取发验证码的数据包，并成功发送 0x02 接着连续发送这个数据包。。会提示次数超过限制...继续阅读 »