看我如何揪出【t00ls】论坛中匿名回帖的人!

看我如何揪出【t00ls】论坛中匿名回帖的人!
【主题前奏】 不喜欢前奏的请直接拉下去看正文!【图片没挂,需要你购买帖子后能看到图片】 有时候挺郁闷的,等级太低,明明有个人发布了【Freebuf模拟登陆】,本来想看看,还没等打开,管理员分分钟就阅读权限20...让我们情何以堪!!!! 很多论坛都有匿名发帖回帖,其实我个人觉得匿名发帖这个功能如果想指着它逃避WJ的追查,好像就是有点掩耳盗铃的说,我是这么觉得,...

网络不存在事不关己高高挂起!你觉得你在网络上还有隐私吗?

网络不存在事不关己高高挂起!你觉得你在网络上还有隐私吗?
很多上网的朋友经常会听说这个网站被入侵了,那个网站被黑客攻击等等之类的文章。不过我相信你直接都是一概而过,大概的看一眼也就过去了,觉得跟你没什么关系?!其实不是的。如果你觉得跟你没关系,那你可真错了,大错特错。 好吧,下面我给你讲一个真实的案例。事情的起因是这样的。某日,我在网络上神游,无意发现一个网站的程序做的比较好。因为自己没有能力做出来(如...

某招聘网越权漏洞[可删任意用户简历信息等]

某招聘网越权漏洞[可删任意用户简历信息等]
首先讲解一下什么是越权漏洞,所谓越权另一个名称也叫“平行权限”意思很简单,程序或者网站注册的普通用户会拥有管理员一样的权限,可以删除任意用户的信息、查看任意用户的隐私等等…… 这个就是“越权”或者说“平行权限”,一般出现这样漏洞的网站都是在程序编写的时候对用户操作自己信息这块考虑的不足导致的。例如本篇文章所讲的猎聘网越权漏洞。 【文章原创:http://gdd.gd  ...

一次考验自己能力的入侵【上部】

一次考验自己能力的入侵【上部】
这篇文章是本人以前写的,发出来了!如下。 首先揍是,今天无意中看到一个商场网站,非常非常喜欢,是ASP的,然后果断用SQLMAP扫描,无果。。。 后来想想,既然商城,直接XSS他,看看有木有效果,结果果断有效果,如下图: 一次考验自己能力的入侵1 看到这里我乐了,账号密码似乎全来了。不用多久,我就会升职加薪,当上总经理,出任CEO,迎娶白富美,走上人生巅峰。想想还...