今天想着找个腾讯的漏洞来着,太久没报乌云漏洞了,rank好低。然后找到了腾讯之前的一个老接口,使用q币买东西送游戏币的,简单测试了一下,存在csrf漏洞。 在使用Q币转换成游戏币的接口中,存在CSRF...
WEB安全
WEB安全
Linux下的RFID,简介nfc-mfclassic的使用
之前弄RFID的时候,发现很多win下的工具无法写入,不知道是为什么,看来还是Linux下的东西比较靠谱点,最近好忙啊,忙完工作,就又不想写文档了,再迟点RFID的东西就全不记得了,那就...
falcon编译出错问题
使用了falcon的监控平台,在编译的时候,由于环境不同很容易出现mysql编译的错误,记录一下解决方法 下载libiconv-1.13.1.tar.gz tar xvf libiconv-1.13....
无线安全
GSM Hacker资料汇总
2013年11月5日更新详情: http://www.nigesb.com/gsm-hacker-abhout-sms-sniffer.html 真的是忙得一塌糊涂,我擦,拷贝粘贴一些东...
逆向工程
RFID教程软件资料合集
转自: FreebuF.COM – RFID Hacking–资源大合集 http://www.proxmark.org/forum/index.php RFID破解神器官方论坛 http...
mysql数据编码转换的方法-latin1转utf8
背景:某个系统的mysql数据库dnname采用默认的latin1字符集,系统升级需要将所有数据转换成utf-8格式,目标数据库为newdbname(建库时使用utf8) 方法一: 步骤一 命令行执行...
风土人情
有一种黑客叫做工具党
此工具党非彼工具党 昨晚刺的“道哥黑板报”发出了《中国黑客传说:游走在黑暗中的精灵》,非常精彩,如果里面人物感情再细腻些可以拍电影了,哈哈。今天各种讨论、猜测、抨击都来了,这个在很多人的预料之内,不过...
计算机取证工具Encase、FTK1.6及Helix1.8的使用案例
来自宝岛台湾POLICE大学的一篇文章,内地很难看到这样的真正操作文章,值得一看,有空可以下个工具来试试。 摘要 网际网路的迅速发展之下,為我们带来了许多便利,许多生活上所需要的东西都可以从网 路上取...
全方位记录渗透测试的过程
看到一篇老外的文章《Documenting your Pentest》,貌似目前大家做一些渗透测试或者说练手什么的,很多都是事后补图或者说事后回想来根据文档记录,基本没有人会进行全程的记录等。但是随着...
使用tsmmc.msc破解windows 2003超过最大连接数限制
windows 2003在默认情况下最多只允许两个用户进行远程终端连接,当达到两个远程桌面连接的到时候,再有人尝试连接,就会提示已经达到最大终端数,无法连上了。 网上列举一些解决办法: 有权限的使用“...
