menu CnHack
more_vert
对一次韭菜返佣平台的渗透-无限刷钱

写这篇文章的时候很激动。声明:此平台是韭菜返佣平台目的就是割韭菜,所以不存在正规之说。以前就看到过有人发那些刷钱刷这个那个今天就来看看这些东西。首先看一下登录页面:虽然有注册页面但不可以注册,只能邀请。账号是朋友发来的。登陆之后:备案情况:下面就开始了:首先看当前余额:点击任务领取任务“赚钱”,任务完成奖励0.03,时间30s。burp抓包测试点击开始任务抓包:任务包:正常的一次请求:显示收益0.

越权漏洞检测工具 secscan-authcheck

越权漏洞概念在安全测试中我们经常会遇到各类逻辑漏洞,而越权漏洞是逻辑漏洞中一种很常见的安全漏洞。在OWASP TOP10中,越权漏洞更是长期榜上有名,一方面是因为越权造成的危害一般都比较大,例如越权获取敏感信息、越权删除他人订单、越权添加管理账号等;另一方面,也是因为越权漏洞比较难以全面的检测。越权漏洞的检测我们知道,服务端接收的每个请求都会有它自己对应的一个身份,而这个身份会在请求中的某个地方进

站长退圈公告

总有这样的时候。为网络做了贡献却还被一些**系统里的蛀虫威胁,再看看别的大佬们的经历,我是真没这么好的心态,我行的正走的端,想来搞我乐意奉陪,但是自今日开始我退出安全圈,也许我并不是大佬,少我一人并无所谓,但以后如果还不制止这样的行为,会有越来越多的人感到心寒从而放下技术宁愿去做技工,愿安全圈的兄弟们别碰到这种事,如果碰到了,记住,我们在你身后。本站qq群不会关闭,以后本人不会参加或做出任何有关安

对某bc站的一次简单测试

0x001不知道怎么的就点进来这个bc站,因为给兄弟们cookie了,所以安全策略可能做出反应了,下面也不打码了。0x002这里我没有先扫子域名啥的,直接就注册了,先看看有没有上传点,经过一番查探好像并没有这玩意,于是换了个思路。0x003登陆之后默认跳转界面是充值界面,这时我的心思就开始活泛起来了,看了看几种支付方式,发现都不需要进行支付,怎么支付也没搞清楚,但是都有这么一个界面,测试一下发现支

【抽奖】自本站建立以来首次抽奖

如此域名无法打开请访问www.cnhack.xyz继续留言,谢谢你们的理解!首先,这次抽奖灵感来源于B站@稚辉君的视频奖品:淘宝50元的badusb*5,抽出五人站长是学生党,买了本笔记本就剩这300来买了,大家见谅呐!以后有钱了也会继续抽奖。活动时间2020-06-30,仅限当天留言,过期视为无效,如无意外则在2020-07-01下午六点开奖,敬请期待。一、活动流程:1.关注微博:言零123(无

经验分享-网信办大佬的基础经验

首先,各位兄dei们!我在这里不是要夸耀什么,只是把大佬的经验复述一遍。2020/06/24下午,我在本地互联网信息办待了一下午,大佬们和我聊了聊网络的前景和该从哪里入手,大佬当时这么说的“c语言看看就行了,从基础抓起,一切东西都是基于网络,你首先得了解网络,知道它是怎样运行的,以后所有事都是如此。”这里所说的网络呢不是你怎么混网,是要了解路由器、交换机这些是怎么互相连接、互相贯通的,要了解它们的

BackTrack教程13-16期

大家好,我是言零,这些天因为各种各样的原因没有更新文章,今天补上3期教程,另外以后我将致力于为维护网络环境贡献一份微薄的力量,也请大佬们别喷,我只是在做我能做到的。链接:https://pan.baidu.com/s/1YaF0ssjetZXV3rvA2D4xsQ 提取码:j8nl 复制这段内容后打开百度网盘手机App,操作更方便哦

我的情感经历part02

我平时较忙,每天不断压抑着自己心情,只想在文章下说说自己的经历,是水文哈哈。我跟言零大佬怎么认识的暂且不说。我在初中时喜欢过一个女孩子,不过她在另一个学校但是我们在一个镇上,说来也沙雕,莫名其妙就在一起了,她想处对象,我在QQ上问我行不行然后就到了一起,每个星期天放假我都盼望着能和她见一面说说话,到了后来我们不怎么说了,也没怎么见过,QQ上也时有时无的,我的一个同学过生日,说把她也叫过来,因为他们