__画船听雨

一只可怜兮兮的WEB狗,梦想有朝一日能够 hack_the_world!~

Begin
Image

一加3t/oneplus3t 刷nethunter的一些坑

https://build.nethunter.com/nightly/ 在这里下载最新的工具包和内核包 但是要注意的是手机本体的镜像版本不能太高 cm停止更新了,在网上不怎么好找下载源 我就用的 (基本上最新的nethunter镜像只能支持 android 7...

Detail
Image

【一年更一篇】去年挖的一个有趣的逻辑洞

Chuanke.com 目标站是百度传课。 该网站是利用百度账号登录的,而且涉及到了百度的HTTPONLY cookie BDUSS 所以我们可以先来看一下他的登录机制。 这个请求是关键的一个请求 cksync.baidu.com 可以看到是向...

Detail
Image

【0ctf】比赛的一些笔记

这次比赛难度确实比较大。pwn题目听说质量很高 <span style="font-weight: 300;">就WEB而言的话,注入题没有太多也一般,更多的好像是考前端安全的(也稍微合点口味)。 </span><span style="font-weight: 300;">...

Detail
Image

近期关于flash csrf学习的一点总结

这个月在百度的BSRC刷了一周, 提交了三个关于bduss劫持的漏洞 用一个图来概括吧。。 <a href="http://chinaloverblog-wordpress.stor.sinaapp.com/uploads/2016/05/百度安全应急响应中心....

Detail
Image

SCTF的一点笔记

rsa: yafu是分解大数的一个高效工具 地址:https://sourceforge.net/projects/yafu/files/latest/download?source=typ_redirect wiener-attack是针对rsa中d的攻击工具...

Detail
Image

【安恒429】对web3的一点理解

参考资料: http://www.jb51.net/article/56305.htm http://drops.wooyun.org/tips/3909 http://cn.php.net/manual/zh/session.configuration...

Detail
Image

【安恒429】两题writeup

rsa算法原理参见:http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html 题目: <code lang="python">{920139713,19}</code> 70479679...

Detail
Image

某渗透题题解

活动页面:http://gmcc2016.zhaopin.com/#jmgz <a href="http://chinaloverblog-wordpress.stor.sinaapp.com/uploads/2016/03/QQ截图20160330150106.p...

Detail
Image

【渗透】一次毫无技术含量渗透某老师的微信点名服务器

0x01 信息搜集 从微信端获得如下url <a href="https://wwxt.ngrok.natapp.cn/CMS2/register.php">https://wwxt.ngrok.natapp.cn/CMS2/register.php</a> ...

Detail
Image

JSONP窃取用户手机号

<h3>漏洞详情</h3> <div id="holedesc">被TSRC忽略了 理由是危害小。。</div> <div>一、详细说明: http://chong.qq.com/ 只要通过这个站冲过话费的号码都可以被第三方网站嵌入jsonp页面读取出来 不知道其他的充...

Detail
Power by _画船听雨,由Tornado强力驱动

Friend Links

Contact Me

__画船听雨

有想要和我交流的也可以和我邮件联系

Email: admin@nuptzj.cn