__画船听雨

一只可怜兮兮的WEB狗,梦想有朝一日能够 hack_the_world!~

Begin
Image

【0ctf】比赛的一些笔记

这次比赛难度确实比较大。pwn题目听说质量很高 <span style="font-weight: 300;">就WEB而言的话,注入题没有太多也一般,更多的好像是考前端安全的(也稍微合点口味)。 </span><span style="font-weight: 300;">...

Detail
Image

近期关于flash csrf学习的一点总结

这个月在百度的BSRC刷了一周,刷到了第一....运气不错~ 提交了三个关于bduss劫持的漏洞 其中精华,就用一个图来概括吧。。 <a href="http://chinaloverblog-wordpress.stor.sinaapp.com/uploads...

Detail
Image

SCTF的一点笔记

rsa: yafu是分解大数的一个高效工具 地址:https://sourceforge.net/projects/yafu/files/latest/download?source=typ_redirect wiener-attack是针对rsa中d的攻击工具...

Detail
Image

【安恒429】对web3的一点理解

参考资料: http://www.jb51.net/article/56305.htm http://drops.wooyun.org/tips/3909 http://cn.php.net/manual/zh/session.configuration...

Detail
Image

【安恒429】两题writeup

rsa算法原理参见:http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html 题目: <code lang="python">{920139713,19}</code> 70479679...

Detail
Image

某渗透题题解

活动页面:http://gmcc2016.zhaopin.com/#jmgz <a href="http://chinaloverblog-wordpress.stor.sinaapp.com/uploads/2016/03/QQ截图20160330150106.p...

Detail
Image

【渗透】一次毫无技术含量渗透某老师的微信点名服务器

0x01 信息搜集 从微信端获得如下url <a href="https://wwxt.ngrok.natapp.cn/CMS2/register.php">https://wwxt.ngrok.natapp.cn/CMS2/register.php</a> ...

Detail
Image

JSONP窃取用户手机号

<h3>漏洞详情</h3> <div id="holedesc">被TSRC忽略了 理由是危害小。。</div> <div>一、详细说明: http://chong.qq.com/ 只要通过这个站冲过话费的号码都可以被第三方网站嵌入jsonp页面读取出来 不知道其他的充...

Detail
Image

点击我的链接就可以偷走你的微博私信

一、漏洞说明: 微博上你点我的链接我就可以看到你的私信内容 二、漏洞证明: http://api.weibo.com/webim/2/direct_messages/contacts.json?source=209678993&amp;count=500...

Detail
Image

JSONP的一些笔记

<a href="http://gamesafe.qq.com/json.php?mod=Interface&amp;act=getSecurityInfo&amp;callback=gsSecurityCenter.getSecurityInfoCallback&amp...

Detail
Power by _画船听雨,由Tornado强力驱动

Friend Links

Contact Me

__画船听雨

有想要和我交流的也可以和我邮件联系

Email: admin@nuptzj.cn