樱花泪-[猫狗小铺] - 您的优质资源小铺
樱花泪的头像-[猫狗小铺] - 您的优质资源小铺
徽章-人气佳作-[猫狗小铺] - 您的优质资源小铺徽章-初出茅庐-[猫狗小铺] - 您的优质资源小铺徽章-原创达人-[猫狗小铺] - 您的优质资源小铺4枚徽章认证写手
这家伙很懒,什么都没有写...
某慧餐饮O2O平台信息泄露漏洞挖掘并寻找开发商-[猫狗小铺] - 您的优质资源小铺

某慧餐饮O2O平台信息泄露漏洞挖掘并寻找开发商

这个漏洞是很久之前就挖了的,在登录口其他地方大概测了一下没漏洞,在忘记密码(https://www.examples.com/admin/login/forget_password)发现是直接发送验证码的,手机号中间被***了,burp抓...
2小时前
0498
ARL灯塔部署-[猫狗小铺] - 您的优质资源小铺

ARL灯塔部署

系统要求:Contos 7.x 换源准备因为Contos 7.x已经停止服务了,所以需要先换阿里源,最小安装是没有wget的,可以用curl代替 curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyu...
QQ空间溯源真名思路-[猫狗小铺] - 您的优质资源小铺

QQ空间溯源真名思路

QQ空间:https://user.qzone.qq.com/QQ账号,有比较小的概率写了真名 
百度飞桨AI部署集散库绘画-[猫狗小铺] - 您的优质资源小铺

百度飞桨AI部署集散库绘画

百度飞桨AI部署集散库绘画 注册账号:https://aistudio.baidu.com/aistudio/index部署项目:https://aistudio.baidu.com/projectdetail/554222601.打开链接,点击右上角的'运行一下'02.添加完成...
23天前
1508
一分钟拿下中国铁塔中危-[猫狗小铺] - 您的优质资源小铺

一分钟拿下中国铁塔中危

首先看备案号打开链接是一个空白页,直接看js接口看到有一个demo,打开就是可以开会议直播间的拉下去还有一个(上面的截图没截到),打开就是后台管理中国铁塔的要高危才有证书,这次只能混个cn...
2个月前
158014
第一次cnvd证书挖掘-[猫狗小铺] - 您的优质资源小铺

第一次cnvd证书挖掘

之前6月份时上FOFA逛了一下,发现有一个H3C设备,打开链接直接就是系统管理刚开始觉得这个很水不能算漏洞,后面问了两位师傅后尝试着提交上去了(未授权)没想到真的通过审核了,等了两个月然后...
2个月前
114012
【并发短信轰炸+验证码爆破】某包多漏洞挖掘-[猫狗小铺] - 您的优质资源小铺

【并发短信轰炸+验证码爆破】某包多漏洞挖掘

并发短信轰炸获取验证码修改host下加上x-req:%s,选择raxy.py,攻击  验证码爆破获取验证码,验证码是4位数字先输入占位符,提交后抓包添加payload,删掉原来的占位符直接爆破1-9999返回200...
4个月前
31127
某学校任意密码重置-[猫狗小铺] - 您的优质资源小铺

某学校任意密码重置

青春没有售价,挖掘母校漏洞只能需要输入正确格式的姓名和身份证号即可,如 张三 11111111111111111(抓包)将此包放行,并拦截此请求响应在响应包下面随便输入字符,然后放行即可开始修改密码...
5个月前
01057
【程序开源】佛法无边v5.0:FOFA工具-[猫狗小铺] - 您的优质资源小铺

【程序开源】佛法无边v5.0:FOFA工具

程序介绍:FOFA工具,使用API进行查询报毒问题:本程序使用易语言开发,会被杀毒软件报毒,如果不放心可放虚拟机使用界面截图:项目地址:佛法无边: FOFA工具 (gitee.com)
5个月前
011313