自如租房获取邻居房屋电子门密码

自如租房获取邻居房屋电子门密码
自如租房 文章水的一逼。。。只是无聊了,就随手看了一下,然后就把问题反馈给自如了。(虽然没有任何奖励) 今天不知道怎么就心血来潮想测试一下“自如租房”的安全问题,因为今天朋友某个东西让我觉得这里似乎可能存在问题,然后就测试了一下,结果真的存在问题,那就是可以【获取邻居房屋电子门密码】,也就是说,可以随意打开你邻居的房屋门,而且神不知鬼不觉。当然我本人...
2017年11月28日 漏洞安全 评论 3 条 喜欢 4 阅读 15,620 views 次 阅读全文

F-Scrack.py #author:wolf@YSRC

F-Scrack.py #author:wolf@YSRC
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 11...
2017年11月24日 汪洋大海 暂无评论 喜欢 0 阅读 3,116 views 次 阅读全文

让正则表达式言简意赅 简单明了

让正则表达式言简意赅 简单明了
一 前言   对于正则表达式,相信很多人都知道,但是很多人的第一感觉就是难学,因为看第一眼时,觉得完全没有规律可寻,而且全是一堆各种各样的特殊符号,完全不知所云。 其实只是对正则不了解而以,了解了你就会发现,原来就这样啊正则所用的相关字符其实不多,也不难记,更不难懂,唯一难的就是组合起来之后,可读性比较差,而且不容易理解,本文旨在让大家对正则有一个...
2017年11月23日 汪洋大海 暂无评论 喜欢 0 阅读 2,111 views 次 阅读全文

致远A8协同系统存在任意用户密码修改漏洞(秒改)

致远A8协同系统存在任意用户密码修改漏洞(秒改)
因为会碰到这个漏洞,所以转载一下。。。。。。来自已逝去的“乌云”。 详细说明: 协同系统的一些接口如下: 1.2 验证服务 服务名称:authorityService WSDL:http://{host}:{port}/seeyon/services/authorityService?wsdl 1.2.1 登录验证 **.**.**.** 身份验证令牌实体(UserToken) **.**.**.** 身份验证 使用用户名和密码进行身份验证。 用户名不能更改,必须使用 mas...
2017年11月20日 汪洋大海 暂无评论 喜欢 1 阅读 5,687 views 次 阅读全文

双11 薅”苏宁”羊毛 来晚就没喽

双11 薅”苏宁”羊毛 来晚就没喽
双11 苏宁 薅羊毛 攻略 首先进入活动地址:https://sale.suning.com/jr/lcd11lqbpc/index.html 然后找到下面点击一下【学习理财知识】如下图,一定要点击一下呦。 学习理财小知识 然后在回到上方,点击【立即领取】,如下图: 点击领取 然后会跳转到你苏宁的充值界面,这个是往“零钱宝”里面冲钱,类似于支付宝里面的“余额宝”,往里面冲100元钱,最少要冲100喔,不要有任何担...
2017年11月10日 学习笔记 暂无评论 喜欢 1 阅读 2,940 views 次 阅读全文

某网站某处超另类储存XSS (3个CSRF+绕阿里WAF)

某网站某处超另类储存XSS (3个CSRF+绕阿里WAF)
AO也就是:Akanishi Only 【本博客所有加密的问题都因对方未修复或者未同意公开,所以加密。当然了,如果你真的需要看,可以联系博主,博主可以给你密码。】 我也真是闲的,既然闲来无事,那就帮朋友忙,瞎玩玩。朋友在AO,正巧今天请假看病,看完病能有时间在家闲一会儿,我相信AO不差钱,所以内,,,嘿嘿嘿,,,该咋是咋的,AO东西真心贵,买不起。废话太多直接正题。 ...
2017年11月08日 漏洞安全 暂无评论 喜欢 0 阅读 1,084 views 次 阅读全文

Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given 解决方法–解决方案

Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given 解决方法–解决方案
今天在用php7.0版本的时候,XSS平台报错,如下: Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given in 出错代码如下: 1 2 3 4 5 $this->queryId=mysqli_query($this->linkId,$sql); while($row=mysqli_fetch_assoc($this->queryId)){ $this->rows[]=$row; } $this->...
2017年11月02日 学习笔记 暂无评论 喜欢 2 阅读 8,794 views 次 阅读全文

Notice : Use of undefined constant 完美解决方案 — 解决办法

Notice : Use of undefined constant 完美解决方案 — 解决办法
Notice: Use of undefined constant ALL_PS - assumed 'ALL_PS' in E:/Server/vhosts/www.lvtao.net/global.php on line 50   Notice: Undefined index: EaseTemplateVer in E:/Server/vhosts/www.lvtao.net/libs/template.core.php on line 51   Notice: Use of undefined constant uid - assumed 'uid' in E:/Server/vhosts/www.lvtao.net/global.php on line 54 ...
2017年11月02日 汪洋大海 暂无评论 喜欢 0 阅读 3,227 views 次 阅读全文

PHP Notice: undefined index 解决方法 — 问题解决办法

PHP Notice: undefined index 解决方法 — 问题解决办法
时用$_GET[‘xx’] 取得参数值时,如果之前不加判断在未传进参数时会出现这样的警告: PHP Notice: undefined index xxx 虽然可以通过设置错误显示方式来隐藏这个提示,但是这样也有隐患,就是在服务器的日志中会记录这些提示,导致日志文件异常庞大! 下面是引用网上流行的解决方法: 首先,这个不是错误,是warning。所以如果服务器不能改,每个变量使用前应当先定义。...
2017年11月02日 汪洋大海 暂无评论 喜欢 0 阅读 2,874 views 次 阅读全文