以前安全测试最爱挖的就是任意用户密码重置,今天看了carry_your师傅在ichunqiu上的视频文字总结一下任意用户密码重置的10种姿势: 1,短信验证码可爆破; 视频案例中输入手机号码、图片验证码就可以获取短信验证码,并且新密码也是在一个页面中,但是输入短信验证码之后,后端有个请求会判断短信验 ...
分类:
其他好文 时间:
2018-08-07 15:18:42
阅读次数:
154
部分涉密系统账户外借或者涉及被爆破和猜解和遗失造成泄密问题 如果采用声纹验证登录则可以有效控制泄密问题 首先采用亚通声纹验证系统部署 1:对可以登录涉密系统的操作人员进行声纹采集 录入声纹库 一对一 一对多声纹库 亚通声纹验证系统 支持PC端等内网涉密系统使用 支持全部浏览器采集用户声纹数据 2:当 ...
分类:
其他好文 时间:
2018-07-07 13:39:05
阅读次数:
165
var_dump($$a); $$的用法是这样的: ...
分类:
Web程序 时间:
2018-06-23 19:13:01
阅读次数:
174
<?phpinclude "flag.php";$a = @$_REQUEST['hello'];eval( "var_dump($a);");show_source(__FILE__); 文件包含 我们可以考虑让他输出flag.php 构造 hello=file_get_contents('fla ...
分类:
Web程序 时间:
2018-06-23 19:07:43
阅读次数:
198
<?php error_reporting(0);session_start();require('./flag.php');if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SES ...
分类:
Web程序 时间:
2018-06-23 18:58:29
阅读次数:
212
Impossible级别的代码加入了可靠的防爆破机制,当检测到频繁的错误登录后,系统会将账户锁定,只有等待一段时间之后,才会再次登录,对此爆破也就无法继续。 同时采用了更为安全的PDO(PHP Data Object)机制防御sql注入,这是因为不能使用PDO扩展本身执行任何数据库操作,而sql注入 ...
分类:
其他好文 时间:
2018-06-16 01:04:39
阅读次数:
228
Burpsuite神器常用功能使用方法总结 Burpsuite介绍: 一款可以进行再WEB应用程序的集成攻击测试平台。 常用的功能: 抓包、重放、爆破 1.使用Burp进行抓包 这边抓包,推荐360浏览器7.1版本(原因:方便) 在浏览器设置代理: 360浏览器:工具->代理服务器->代理服务器设置 ...
分类:
其他好文 时间:
2018-06-06 22:17:34
阅读次数:
2308
摘要: 我得说明下这个东西一点都不高端,甚至看起来有点糟糕。而且用的是单线程~,因为过几天要搬家了,于是。。 环境准备 python2.7 凑合的linux 差不多的无线网卡 pywifi模块 弱口令字典 清除系统中的任何wifi连接记录(非常重要!!!) 首先,这个模块在win下有点鸡肋,作者在调 ...
分类:
编程语言 时间:
2018-05-20 18:01:24
阅读次数:
211
暑假在家上网,qq群里一位好友给我说他想要某个网站的会员,ps(是个小网站),本着助人为乐的精神我去踩了点。。。 只要用户名和密码不同,其他的不变 python 模拟登录 这部分就比较简单,用到requests模块 得到用户名 这部分主要用到正则模块匹配就行了 得到用户名保存在yonghu.txt文 ...
分类:
编程语言 时间:
2018-05-18 18:10:06
阅读次数:
175
啥也不想讲了,上福利把~ 刚刚在某黑客论坛看到了一款社工字典生成器,当然也可以理解为密码爆破工具 接下来我会给大家简单的介绍一下这款工具,随后把下载地址给各位附上的 这个社工字典是一款为了社工而生的工具,它基于一个简单的理念,即用给定的用户信息去生成相应的密码。使用的时候只需任何输入任何有关的信息, ...
分类:
其他好文 时间:
2018-05-10 13:23:47
阅读次数:
1761
