讲一讲找漏洞那些事(手动滑稽)

最新推荐文章于 2024-05-16 20:33:50 发布
最新推荐文章于 2024-05-16 20:33:50 发布
阅读量1.6w 收藏
点赞数
分类专栏: 杂谈 文章标签: 杂谈 白帽子
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kEnnponN/article/details/82849786
版权

作为一个技术狂热者,最让你感到兴奋的事情可能莫过于找出别人的技术漏洞

 曾几何时,在一个收贷款的公司里,发现CRM系统是拿.NET去写的时候,我就在想啊,总要发掘点什么东西

在一个很平凡的下午,我打开了CRM系统的根目录,屏幕上赫然显示着  config文件的字样

我双击打开后看到了那熟悉的不能在熟悉的连接字符串。

我拿下用户名和密码,创建了一个html,使用js去连接数据库 那时的数据库是 微软的MSSQL。

相信接下来的事情大家都是知道了,查表查库查数据...

我为自己的所作所为不禁自喜。并把这个问题告诉了我们管事的。

没想到 换来的却是辞退。。。

上面就是个引子,程序猿都是打不死的小强

后来的很长一段时间内,都没有去发掘别人的漏洞了

直到今年,给几个小朋友演示HTTPClient+JSoup 做爬虫的时候,又一次歪打正着的发现了某网站的bug

这是一个图书网站,BOSS是微博拥有近800W粉丝的大佬。

漏洞其实也很简单,是对方开发人员的失误,将一些不该响应给用户的数据响应了回来。导致用户信息泄露

我也成功的用自己写的MD5 6位无差别爆破 爆出了一些用户密码。

就这样 我去找BOSS约谈,很显然 人家不会理我的。

时隔两个月,我又一次去找那家公司的客服。一边调戏,一遍给她透露着什么。

技术亲自加我好友,我很乐意提供复现方法和解决方案

 本来是要安排个锦旗来到。。

最后安排了一本作者的亲笔签名的书.. 

扎心了

kEnnponN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
怎 样 寻 安 全 漏 洞 (转)
circularr9834的博客
08-13 250
怎 样 寻 安 全 漏 洞 (转)[@more@]怎 样 寻 安 全 漏 洞 (转贴自安络科技) 描述: 怎 样 寻 安 全 漏 洞 详细: 备注:我没有到任何安全漏洞,因此拿这篇文章当作小菜一碟。对于这篇文章...
漏洞技巧_10个寻下一份工作的基本技巧
culi3182的博客
08-05 652
漏洞技巧We’ve noticed recently on Twitter that a lot of people are talking about having been laid off over the past couple of months. TechCrunch reports that there have been almost 80,000 layoffs in th...
靠谱的网赚项目有哪些?推荐8个正规靠谱的线上兼职赚钱渠道
最新发布
fangzhiyou11的博客
05-16 696
梦想的翅膀,不在于它飞得多高,而在于它是否敢于起飞。在网络的海洋中,我们每个人都能到自己的舞台,实现梦想的积累。今天,我将带你探索8个网上正规靠谱的线上兼职渠道,为你的梦想之旅插上翅膀。
零基础如何挖掘漏洞
Spontaneous_0的博客
03-11 378
零基础如何挖掘漏洞
小白是如何挖漏洞的(技巧篇)入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
m0_59598029的博客
09-07 2174
这时候就是要靠我们万能的 fofa 了,首先我们要知道有哪些 cms 有漏洞这里大家可以去网上的漏洞库,里面一般都会有漏洞合集和这里我稍后会给大家推荐一两个看到没有,就是这么多cms,一杀一个准,上分必备漏洞当然很多漏洞都不能一步到位的,当然也有很多是可以给我们刷分的不过是否重复提交,这我就不太清楚了,可以给你们看看我的战果!当然,没审核,能重复几个我就不知道了,一切随缘—-这里随便一个cms,给你们看看就这cms,信息泄露,你看,多香!,而且这个漏洞是直接把poc打上去就行了!
为什么大部分人做网赚是赚不到钱的,这才是真正的原因!
.
12-04 1778
说实话,互联网已经发展到现在的水平,目前来看,互联网上只存在两种平台,一种是社交平台,一种是内容平台。所有的抖音、知乎、小红书、搜索引擎、淘宝等等这些都是内容平台,如果你想要解决精准流量问题,创造内容是绕不过去的一个坎,当然,你可以说,我不创造内容,我搬运即可,但是,这个仅仅只能是一个内容平台在早期运营的时候有效果,一旦到了内卷期的时候,模仿都没有机会走出来,搬运更是没有任何机会。例如现在的抖音,就是内容极度内卷的时期,想要在抖音里面杀出一条血路,我认为绝大多数的人都是没机会的,只有自己能够不断的创造有价值
使用python的turtle函数绘制一个滑稽表情
09-17
在这个实例中,我们将深入探讨如何使用Turtle库来绘制一个滑稽的表情。 首先,我们需要了解Turtle库的基本元素和功能。Turtle库提供了一个画布(canvas)的概念,它是用户进行绘图的区域。我们可以调整画布的大小和...
滑稽表情,滑稽表情滑稽表情
01-29
滑稽表情
滑稽表情图标下载
07-24
滑稽表情图标作为一种视觉传达工具,通常用于在线聊天、社交媒体、应用程序和游戏,以增强沟通的乐趣和表达力。以下是对"滑稽表情图标下载"这一主题的详细解释: 1. **图标设计**:图标设计是将概念或功能转化为...
滑稽】害怕表情包.zip
04-21
标题中的"【滑稽】害怕表情包.zip"指的是一个包含了一系列滑稽风格、表达害怕情绪的表情图片的压缩文件。 "滑稽"表情包通常以夸张的面部表情、肢体动作或情境来引发人们的笑声,这些图片源自各种网络资源,可能是由...
使用python的turtle绘画滑稽脸实例
09-18
今天小编就为大家分享一篇使用python的turtle绘画滑稽脸实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
网站漏洞的经验分享
sineblog的专栏
04-06 3079
其实大家要熟悉web的所有漏洞,XSS,sql注入等等这些漏洞要非常熟悉在什么地方,应该会出现什么功能。最后是获取信息了,获取出你想要的,这个比如说数据库的话有sql注入,那就用sql注入的东西去获取相应的这个内容就就搞定了,最后是报告输出。其实在真实的环境里面来的话,基本上是测一下,如果目标存在的漏洞点到为止就可以了,点到为止就可以了,然后这个漏洞就可以确定了,就存在的,不用说像我们这个学习这些漏洞的时候把这个做得很绝,像比如说这个sqlmap的话,我们一定要获取说大量的这种什么用户的信息等等,全部把它
新手必学的的web渗透测试查漏洞(一)
broing55的博客
07-24 1374
拿到url时,只有登陆界面,我们可以做以下内容(皆是点到为止): 1.弱密码登录 尝试admin,123456这些弱密码口令,如果可以登陆进去,就获得了权限。 2.万能密码 3.burp抓包神器 可以查到明文传输漏洞。 4.御剑扫描后台 直接输入url既可扫描 5.awvs扫描器直接扫除漏洞复现 通过扫描出的漏洞并进行相关url的验证 6.用户名枚举 用户名枚举可以查看有哪些用户储存在该服务器中。 ...
搜索引擎Lucene(6):查询结果高亮及词频提取
yuanwei1144的博客
09-20 678
1、结果高亮 Lucene对高亮显示提供 了两种实现模式,Highlighter和FastVectorHighlighter。FastVectorHighlighter速度快,功能更完美。但其是有一定条件的,在使用FastVectorHighlighter创建索引时,需要存储Field分词信息(TermVector.WITH_POSITIONS_OFFSETS),而Highligh...
网赚
weixin_34318272的博客
09-01 124
竟然在paypal账户里的收到了钱,网赚似乎确实有搞头 转载于:https://www.cnblogs.com/William_Fire/archive/2007/09/01/878455.html
LWIP-ping出问题又一实例
unsv29的专栏
11-14 7344
查看:4924|回复:17 熟悉freertos+lwip的坛友进来帮帮忙 [复制链接] sgweilong 电梯直达 1楼 发表于 2013-9-21 15:37:31|只看该作者
用python画一个滑稽
03-31
但是,你可以尝试使用Python的turtle模块或者pygame模块来绘制一个滑稽脸。以下是一个基本的turtle示例代码: ```python import turtle # 设置画布大小和背景颜色 turtle.setup(400, 400) turtle.bgcolor("yellow...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值