早年间我的一个小项目,网页邮件轰炸机,占据谷歌同类搜索第一名很长时间直到今天。现在我将它的威力放大了 10 倍,来看看它的实现原理吧。
v2ray 轮询+Tor 多链路,每次请求都可以拿到一个不同的 IP
在这四年不更新博客的时间我做了什么?为什么我又重新开始写博客了?以及为什么我选择不删以前羞耻无比的「黑历史」博文。
涉及对 Wordpress 机制的深入理解,包括 wp_options 表的研究、找回密码的实现方式及破解技巧等
原来和主题程序抓取文章缩略图时没有设置超时时间有关
【提醒】此文是一篇新手向的渗透文章,其中一些片段在大牛看来会觉得很可笑,还请谅解。
在我买搬瓦工 VPS 之前,用了一年多某 IDC 的便宜虚拟主机。今天,我展开了对此 IDC 的渗透测试。毕竟得出师有名,为什么要搞它呢?因为这 IDC 居然用免费空间的配置拿来当收费主机卖,还一天到晚宕机...
本人渗透小白,文笔也欠缺,有些地方大牛们可能会觉得很可笑,请谅解~~
【过程】
帮吧友搞一个网站,蜘蛛爬到了一个“办公系统”,如图:
看到没有验证码的登录窗口,第一反应是测试万能密码,测试宽字节注入,未果。放到 burp 里用弱口令字...
(如果觉得图片太小了看不见可以去 imgur 看大图:http://imgur.com/a/upi3t) 大家还记得 2014 年我发布的居正免费静态空间吗?时隔两个春秋,2016 年,它以崭新的面貌欢迎大家的光临! 看到这唯美的后台,大家是不是很惊...
