使用python读取银行卡信息

之前网上有所谓专家认为,NFC手机有可能成为黑客的“提款机”;也有分析认为,手机只有紧贴着银行卡才能读出有限的卡内信息,也并不能进行转账操作,因此风险并不大。看了这么多,不如自己用python读取一下,看看到底能读取到什么信息呢?

Read more   2019/7/12 posted in  杂记

如何使用电蚊拍制作一个小黑盒

去年那么火的小黑盒,其实很久之前就有了,这个东西的实际名字叫上分器,它是干嘛的呢?

Read more   2019/7/11 posted in  杂记

记一次上传绕过getshell

前几天挖漏洞,发现一个有意思的上传点,分享给大家。

因为漏洞已经被修复了,这里我就是以文字叙述为主。

Read more   2019/4/19 posted in  杂记

绕过WAF实现阿里账户接管

这篇文章是关于一些客户端漏洞导致了阿里巴巴在多个网站上的账户被接管。

Read more   2019/4/16 posted in  杂记

Burp插件 - 自动标记敏感信息

经常在测试网站的时候存在敏感信息泄漏,但是有的时候我们往往容易忽略一些数据包,导致我们与赏金失之交臂。于是我编写了这个插件,可以自动识别地理位置信息、手机号、身份证号,并将数据包使用不同的颜色进行标记。

Read more   2019/3/16 posted in  杂记

Burp API python 版第一部分

在我们讨论每种语言的细节之前,需要记住一些常规上下文:Burp查找一个名为BurpExtender的类来实例化(没有构造函数参数),然后在此对象上调用registerExtenderCallbacks()并传入一个“callbacks”对象。 将此视为您的扩展的入口点,允许您告诉Burp您的扩展程序的功能,以及Burp何时应该询问您的扩展程序问题。

Read more   2019/3/10 posted in  杂记

编写屏蔽百度推荐插件

每次打开百度,我都会看到一堆广告。除此之外还有就是搜索热点经常诱惑我点开,耽误我学习~~~

Read more   2019/3/9 posted in  杂记

任意PHP大马过安全狗的思路

在之前的文章里,写了一篇《使用include函数打造过狗一句话》

后来在吐司论坛有人提起了这样一句话:是不是只要随便上传一个文件用include包含就可以,于是我就尝试了一下,最后发现只需对包含的内容做一些变换即可。

Read more   2019/2/22 posted in  PHP