记一次黑站

记一次黑站背景。。。 随便用一个手机号登录,出现报错信息。 使用关键词在Github上搜索,发现一套类似的系统. 准备验证下和Github上的源码是否一致,随便挑了个文件进行访问,继续报错,这次的错误信息中爆出了服务器的环境信息,包含MySQL的账号密码等信息。 成功的远程登录MySQL。 使用Navicat脱裤。 数据库中存储的是用户密码的哈希,直接替换密码哈希后,成功登录到后台。 123//

note

Vim卡顿问题排查

Vim卡顿问题排查某服务器在IO占用较高的时候使用vim编辑保存文件时会卡死,而使用其他编辑器则不会出现这样的问题。 问题排查使用strace vim 1.txt随意编辑内容,然后保存的时候出现卡顿,查看调用的函数,发现卡在了fsync. 解决方法删掉fileio.c中调用fsync的代码后编译(通过查看注释,发现可以通过修改编译选项关闭fsync,尝试后没成功。。。我还是暴力的删代码吧。。。)

note

CNVD登录按钮无效问题排查

CNVD登录按钮无效问题排查在登录CNVD时发现点击登录按钮无效,而更换另一个账号则可以正常登录。 经过测试,发现密码长度大于等于16就不能正常登录。 通过以上截图中的代码可以知道CNVD使用了jQuery Validate对表单的输入内容进行了校验。密码长度超过40就不能登录了。而我的密码长度为16,应该是没问题的。 继续检查HTML源码,发现开发者可能弄错了jQuery Validate校验的

note

同盾风控绕过

同盾风控绕过 同盾科技智能风控云服务,依托大数据分析技术,精准预测信贷、银行保险、电商等领域的信用及欺诈风险,有效降低企业风控成本。同盾设备指纹为每一个操作设备建立一个全球唯一的设备ID,结合同盾强大的决策引擎,精确分析出一个设备上的所有用户的操作行为,发现多用户之间的关联情况,描摹出一个基于设备的用户画像。 同盾bypass…然后可以批量注册薅羊毛了… 厂商未修复之前不公开。 1图片及详情丢失

Android
Android