math1as
ISC 2016 中国互联网安全大会 现场见闻
那么这次也是来到北京参观了一下本次isc 2016的各个场馆和听了一下hackpwn的议题
每年不变的,John A. Davis 这个前米军少将的演讲。不过说实话功力惊人。能实实在在的催眠下面的听众,大会场
【查看更多内容请登录哈】
105440yyff
戳一戳嘿嘿嘿
展开Biu
戳一戳嘿嘿嘿
[查看全文]
蛋炒饭不要饭
致命一激
方滨兴笑而不语
展开Biu
方滨兴笑而不语
[查看全文]
慕可的马甲
都是高手
展开Biu
都是高手?
[查看全文]
denmo
一些娃娃机是在线支付的啦
展开Biu
【链接登录后可见】
一些娃娃机是在线支付的啦
一般情况下他的数据包里会包含一个数值,就是充值后可以抓的次数。
直接用burps ...
好像明白了,非常厉害的样子
谢谢科普#22x
[查看全文]
denmo
一些娃娃机是在线支付的啦
展开Biu
【链接登录后可见】
一些娃娃机是在线支付的啦
一般情况下他的数据包里会包含一个数值,就是充值后可以抓的次数。
直接用burps ...
好像明白了,非常厉害的样子
谢谢科普#22x
[查看全文]
denmo
一些娃娃机是在线支付的啦
展开Biu
【链接登录后可见】
一些娃娃机是在线支付的啦
一般情况下他的数据包里会包含一个数值,就是充值后可以抓的次数。
直接用burps ...
好像明白了,非常厉害的样子
谢谢科普#22x
[查看全文]
math1as
想知道那个娃娃机的漏洞
展开Biu
【链接登录后可见】
想知道那个娃娃机的漏洞
一些娃娃机是在线支付的啦
一般情况下他的数据包里会包含一个数值,就是充值后可以抓的次数。
直接用burpsuite拦截80端口的数据包
修改那个 num=xxxx,再提交
服务端没有验证,直接比如提交9999,就能无限抓啦
[查看全文]