标签：暴力

2020-11-01赞(0)

写了个脚本，下载discuzQ，并解压到指定 git 仓储下，方便更新代码。 遇到一个问题，在解压 uniapp 这个zip包时，里面多了一层目录包装，如果直接解压到指定目录，也会造成多了一级目录，如下图： 那如何从zip包里解压，并去掉多...

2019-12-21赞(0)

早前的账户创建确认漏洞 在2014年Facebook曾针对该漏洞做过修复。 当时的漏洞情况是这样的：如果你用个人邮箱注册一个Facebook账户，创建完成之后，Facebook会向你的邮箱发送一个5位数确认码邮件，但出于个人邮箱被恶意注册的...

2019-12-18赞(0)

今天分享的这篇Writeup是作者在参与漏洞众测中，针对目标系统的动态口令OTP (One Time Password)，通过利用简单的暴力枚举方法，实现了对目标系统双因素验证机制2FA (Two-Factor Authentication...

2019-11-08赞(0)

我们可以通过以下三个步骤来减少被攻击以及被攻陷的机会： 1、在当前 functions.php 添加以下代码去掉 WordPress 版本信息，减少被扫描到的机会。 remove_action( 'wp_head', &...