某慧餐饮O2O平台信息泄露漏洞挖掘并寻找开发商
这个漏洞是很久之前就挖了的,在登录口其他地方大概测了一下没漏洞,在忘记密码(https://www.examples.com/admin/login/forget_password)发现是直接发送验证码的,手机号中间被***了,burp抓...
百度飞桨AI部署集散库绘画
百度飞桨AI部署集散库绘画 注册账号:https://aistudio.baidu.com/aistudio/index部署项目:https://aistudio.baidu.com/projectdetail/554222601.打开链接,点击右上角的'运行一下'02.添加完成...
一分钟拿下中国铁塔中危
首先看备案号打开链接是一个空白页,直接看js接口看到有一个demo,打开就是可以开会议直播间的拉下去还有一个(上面的截图没截到),打开就是后台管理中国铁塔的要高危才有证书,这次只能混个cn...
第一次cnvd证书挖掘
之前6月份时上FOFA逛了一下,发现有一个H3C设备,打开链接直接就是系统管理刚开始觉得这个很水不能算漏洞,后面问了两位师傅后尝试着提交上去了(未授权)没想到真的通过审核了,等了两个月然后...
【并发短信轰炸+验证码爆破】某包多漏洞挖掘
并发短信轰炸获取验证码修改host下加上x-req:%s,选择raxy.py,攻击 验证码爆破获取验证码,验证码是4位数字先输入占位符,提交后抓包添加payload,删掉原来的占位符直接爆破1-9999返回200...
【程序开源】佛法无边v5.0:FOFA工具
程序介绍:FOFA工具,使用API进行查询报毒问题:本程序使用易语言开发,会被杀毒软件报毒,如果不放心可放虚拟机使用界面截图:项目地址:佛法无边: FOFA工具 (gitee.com)