2020-3-24阅读(2305)评论(6)

前几天闲来无事，然后就去找了一下discuz论坛的漏洞，然后还真就找到了，在顺便的就写成了个软件，再就顺势的水一篇 下面这是事件起因 这个漏洞对网站并没有太大的危害，仅只能自定义个人空间的css样式，对网站数据并不构成威胁，还请放心。 软件效果即可以自定义discuz个人空间的装扮的css样式，丰富美化个人空间，让其不再单调。 ...

2018-6-5阅读(2819)评论(4)

最近见不少人博客都发了关于网页抓包的教程，然后也激起了我的兴(zhuang)趣(bi)，就诞生了这篇文章 也刚刚好前段时间，我的歌单对接酷狗的API失效了，趁机修复下，顺便撸个图文教程。那么就拿酷狗“开刀” 关于抓包的概念 抓包（packet capture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查...

2016-10-12阅读(3908)评论(5)

新浪微博动态 RSA 分析 一、用到的工具 1.ie 浏览器（9 以上的版本） 2.httpwatch （中英文都可以） 3.js 调试工具 目标网站：http://weibo.com (新浪微博) 二、抓包 还是遵从我们上一次的抓包流程，养成良好的习惯，这里就不多...

2016-9-30阅读(2903)评论(9)

废话不多说！ 一、用到的工具 1.ie浏览器（9以上的版本） 2.httpwatch （中英文都可以） 3.js调试工具 目标网站：http://xz.189.cn/sso/LoginServlet  电信189登录 二、抓包： 1.抓包前先清除网站的cookie和缓存...