影响范围 5.x < 5.1.31, <= 5.0.23 先把*****\apps\config.php这里改为false(关闭Debug模式) ...继续阅读 »

Tips:此页面如果有弹窗提示，进入页面刷新下就好了~~~ 工作中遇到了，记录一哈，算法为公开算法，我加了个Scanner import java.util.Scanner; public ...继续阅读 »

前言：因为原来的手机号不用了，每次签到都提示安全风险，试着解绑手机号，但是需要原手机号短信验证。   0x01先来到电脑版网站,并且进入个人设置-绑定设置，试着解绑手机号 0x02尝...继续阅读 »

新版更新后只能扫16个IP了~~因此同事（Shad0wpf）制作了此款虚拟机~ 此版本不是分段压缩版本，直接是整个虚拟机文件，但是和分段版本没啥区别~~ 使用Vm...继续阅读 »

0x01 来到nessus安装目录，打开cmd窗口(必须是管理员最高权限)，执行命令nessuscli.exe fetch --challenge，获得code 0x02 接着打开地址：https://plugins.n...继续阅读 »

这个姿势是我在7、8月份做测试的时候发现的~~~ 但是在最近的一次测试中又有网站出现同样的问题，所以分享下。。。 0x01 先抓包获取发验证码的数据包，并成功发送 0x02 接着连续发送这个数据包。。会提示次数超过限制...继续阅读 »

[该文章已设置加密，请点击标题输入密码访问]继续阅读 »

发这个是因为昨天遇到一个站。。。也是这个系统，目标站注入不出账号密码，拿不到账号密码只能写shell了..... 从星期六中午搞至星期天晚上~~终于在今天晚上6点多拿到了shell........... 在这期间也走了很多很多弯路。。。希望这篇帖子对大...继续阅读 »

AWVS11破解汉化版以及以前破解版本：http://ximcx.cn/post-113.html 资源来源：t00ls 使用方法 先安装wvs12 ,安装...继续阅读 »