写这篇文章的时候很激动。
声明:此平台是韭菜返佣平台目的就是割韭菜,所以不存在正规之说。
以前就看到过有人发那些刷钱刷这个那个今天就来看看这些东西。
首先看一下登录页面:
虽然有注册页面但不可以注册,只能邀请。账号是朋友发来的。
登陆之后:
备案情况:
下面就开始了:
首先看当前余额:
点击任务领取任务“赚钱”,任务完成奖励0.03,时间30s。
b……继续阅读 »
jianxin
3周前 (07-14) 54浏览 0评论
1个赞
朋友发来一个钓鱼站,让我看一下。拿下很简单,抓包+xss即可绕过。
过程如下:
QQ号码处输入处输入正常号码,密码处输入payload,正常输入会有字符长度限制,burp抓包绕过一下就行。
成功拿下。
只做技术研究,误做非法操作。
……继续阅读 »
jianxin
2个月前 (06-16) 216浏览 0评论
1个赞
工具
Gate one是一款基于HTML5的开源终端模拟器/SSH客户端,同时内置强大的插件功能。它自带的插件使其成为一款令人惊艳的SSH客户端,但是,它可以用于运行任何终端应用。用户可以将GateOne嵌入其他应用程序从而提供各类终端访问界面,它也支持各类基于Web的管理界面。
ngrok 一款类似内网转发实现穿透工具,类似于花生壳,在本实验中就是把内网……继续阅读 »
jianxin
2个月前 (05-29) 129浏览 0评论
2个赞
下载链接:
https://anonfile.com/p177G5w5oa/AppScan10.0.0_7z
https://mega.nz/file/bZdDVSoS#K0xDXmExFO73Kp2wzexuLDNHSwlWOlJPqJFdmdIge-o
链接:https://pan.baidu.com/s/1IFF24Kf7zSZW2GYfSzyyN……继续阅读 »
jianxin
3个月前 (05-16) 145浏览 0评论
3个赞
目录导航
burp2020.4更新日志:
HTTP消息编辑器更新
Java支持–[特别注意]_____[!!!!——-🔰——!!!]
Chromium更新
其他改进
Bug修复
Burp2020.4破解版下载地址:
burp2020.4破解方法[正确打开方式]
①:下载part1 , part2 两个压缩包后放在一起,解压.
②……继续阅读 »
jianxin
3个月前 (05-04) 137浏览 0评论
8个赞
0x00
目标站: http://www.xxx.com 2
image1548×778 471 KB
0x01
注册了账号 抓了包也看不到有用的地方
然后fofa 钟馗 撒旦 都搜索 关键字找下相关的ip
image1273×753 85.8 KB
0x02
打开后 是真实ip
nmap 常规来扫下 开放了什么端口 nmap -v -A x.x.x……继续阅读 »
jianxin
3个月前 (04-24) 419浏览 0评论
9个赞
乌云 Drops 文章在线浏览
http://drops.wooyun.org/ 文章备份
View on GitHub
Wooyun Drops Articles List
0ctf writeup
1466493268
1466493316
1466494841
1466495311
1466495333
2014年澳大利亚信息安全挑战 Cy……继续阅读 »
jianxin
4个月前 (04-07) 186浏览 0评论
2个赞
在做测试时有很多站需要进行登录才能进行深度测试。对于无验证码登陆的情况下awvs可以进行模拟登陆进行测试,但对于有验证码的此方法就行不通了。不过AWVS提供了一个带入cookies的功能。众所周知cookie就是登录凭证,只要带入cookie就相当于登录。
那么带入cookies要怎么带入呢?
这里就拿一个bc来演示:
常规都是一样首先输入url:
带入c……继续阅读 »
jianxin
4个月前 (04-04) 547浏览 0评论
2个赞
0x00.下载地址:http://cr3.197946.com/awvsds13.zip
0x01.由于我的物理机windows10家庭版不知道为什么安装完打不开web控制台,所以这里我使用windows7-64bit专业版进行安装
0x02.开始安装
下载完成后,打开压缩包,双击 acunetix_13.0.200205121.exe进行安装主程序
……继续阅读 »
jianxin
4个月前 (03-30) 235浏览 1评论
5个赞
原文:https://www.freebuf.com/articles/web/192063.html
一、 常见web中间件及其漏洞概述
(一) IIS
1、PUT漏洞
2、短文件名猜解
3、远程代码执行
4、解析漏洞
(二) Apache
1、解析漏洞
2、目录遍历
(三) Nginx
1、文件解析
2、目录遍历
3、CRLF注入
4、目录穿越
(四)T……继续阅读 »
jianxin
4个月前 (03-28) 137浏览 1评论
4个赞
