自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(5)
  • 收藏
  • 关注

原创 手机app抓包遇到的一些问题

进入到这里,再进入到SIM卡信息里面,再接着进入到接入点信息(APN)中,再接着进入到选中的那个运营商里面,把代理和端口修改一下就可以正常抓手机的包了,(具体可以搜一下手机怎么设置端口信息)最近想用burp抓手机app的包,在一通操作之下,奈何连包的影子都没有看到,起初我以为是证书没安装好,又在一通设置之下,把证书弄了几遍,发现还是不行。如果用校园网的话,即使手机和电脑处于同一个局域网下,也不太能抓包,其实我也不知道为什么,测试出来的结果是不行,可能我没设置好还是啥原因?

2024-09-06 12:41:23 257

原创 文件上传漏洞

文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。ctfshow151提示说前台检验不可靠,可以判断是前端验证,这里上传一张png图片显示可以上传,我们再尝试上传一个带有后门代码的php文件,会显示不能上传。

2024-06-02 18:25:30 868

原创 SQL注入

既然得到了数据库,我们再找数据库中的表:and 1=2 union select 1,table_name,3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'当然了,这是手工注入的过程,我们还可以使用工具sqlmap,使用sqlmap的时候需要到python下运行,比较常用的语法:python sqlmap.py -u "url",具体的可以去看看sqlmap手册。回显正确,那么就是有4个长度。

2024-05-26 12:11:39 290

原创 盲注-布尔注入

猜第一个字符:and ascii(substr((select column_name from information_schema.columns where table_name= 'member' limit 0,1),1,1))=110------n 回显正常。

2024-05-25 15:35:53 1352

原创 Burpsuite点击run运行不了的问题 解决方案

Burpsuite点击run运行不了的问题 解决方案

2022-12-16 19:46:32 1143

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除