menu CnHack
more_vert
chevron_right 首页 » 在 2020年7月 发布的文章
对一次韭菜返佣平台的渗透-无限刷钱

写这篇文章的时候很激动。声明:此平台是韭菜返佣平台目的就是割韭菜,所以不存在正规之说。以前就看到过有人发那些刷钱刷这个那个今天就来看看这些东西。首先看一下登录页面:虽然有注册页面但不可以注册,只能邀请。账号是朋友发来的。登陆之后:备案情况:下面就开始了:首先看当前余额:点击任务领取任务“赚钱”,任务完成奖励0.03,时间30s。burp抓包测试点击开始任务抓包:任务包:正常的一次请求:显示收益0.

越权漏洞检测工具 secscan-authcheck

越权漏洞概念在安全测试中我们经常会遇到各类逻辑漏洞,而越权漏洞是逻辑漏洞中一种很常见的安全漏洞。在OWASP TOP10中,越权漏洞更是长期榜上有名,一方面是因为越权造成的危害一般都比较大,例如越权获取敏感信息、越权删除他人订单、越权添加管理账号等;另一方面,也是因为越权漏洞比较难以全面的检测。越权漏洞的检测我们知道,服务端接收的每个请求都会有它自己对应的一个身份,而这个身份会在请求中的某个地方进

站长退圈公告

总有这样的时候。为网络做了贡献却还被一些**系统里的蛀虫威胁,再看看别的大佬们的经历,我是真没这么好的心态,我行的正走的端,想来搞我乐意奉陪,但是自今日开始我退出安全圈,也许我并不是大佬,少我一人并无所谓,但以后如果还不制止这样的行为,会有越来越多的人感到心寒从而放下技术宁愿去做技工,愿安全圈的兄弟们别碰到这种事,如果碰到了,记住,我们在你身后。本站qq群不会关闭,以后本人不会参加或做出任何有关安

对某bc站的一次简单测试

0x001不知道怎么的就点进来这个bc站,因为给兄弟们cookie了,所以安全策略可能做出反应了,下面也不打码了。0x002这里我没有先扫子域名啥的,直接就注册了,先看看有没有上传点,经过一番查探好像并没有这玩意,于是换了个思路。0x003登陆之后默认跳转界面是充值界面,这时我的心思就开始活泛起来了,看了看几种支付方式,发现都不需要进行支付,怎么支付也没搞清楚,但是都有这么一个界面,测试一下发现支