fendo

简单点来说，这个code就是用来传到后端，后端通过该code可获取微信的openid,unionid等等，用来标识当前用户与微信的关联关系。上面讲了微信code的获取以及一些事项，我们知道了使用方式，很多小程序的注册接口，都会传一个code参数，比如下面这。这个code参数就是通过wx.login获取的,此时只有解决了这code，是不是可以实现以下一些功能？

我这电脑上的Fiddler莫名其妙的死活就是无法抓包，换了几个版本的Fiddler都没有解决，这里参考了一些网上的教程，最终解决了，该文章算是比较详细的一篇介绍Fiddler无法抓包的教程。

一、简介Burp Spider 是一个映射 web 应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。Burp Spider 通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序，它还使用了一些其他的线索，如目录列表，资源类型的注释，以及 robots.txt 文件。结果会在站点地图中以树和表的形式显示出来，提供了一个清

一、简介   Burp Scanner 是一个进行自动发现 web 应用程序的安全漏洞的工具。它是为渗透测试人员设计的，并且它和你现有的手动执行进行的 web 应用程序半自动渗透测试的技术方法很相似。   使用的大多数的 web 扫描器都是单独运行的：你提供了一个开始 URL，单击‖go‖,然后注视着进度条的更新直到扫描结束，最后产生一个报告。Burp Scanner 和这完全不同

一、简介Burp Intruder是一个强大的工具，用于自动对Web应用程序自定义的攻击，Burp Intruder 是高度可配置的，并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务，包括枚举标识符，获取有用数据，漏洞模糊测试。合适的攻击类型取决于应用程序的情况，可能包括：缺陷测试：SQL 注入，跨站点脚本，缓冲区溢出，路径遍历；暴力攻击认证

一、简介Burp Repeater 是一个手动修改并补发个别 HTTP 请求，并分析他们的响应的工具。它最大的用途就是和其他 Burp Suite 工具结合起来。你可以从目标站点地图，从 Burp Proxy 浏览记录，或者从 Burp Intruder 攻击结果上的请求，发送到 Repeater 上，并手动调整这个请求来微调对漏洞的探测或攻击。二、模块说明

一、简介Burp Sequencer是一种用于分析数据项的一个样本中的随机性质量的工具。你可以用它来测试应用程序的session tokens(会话tokens)或其他重要数据项的本意是不可预测的，比如反弹CSRF tokens，密码重置tokens等。二、模块说明Burp Sequencer主要由三个模块组成:1：Live capture 信息

一、简介Burp Decoder是Burp Suite中一款编码解码工具，将原始数据转换成各种编码和哈希表的简单工具，它能够智能地识别多种编码格式采用启发式技术。二、模块说明通过有请求的任意模块的右键菜单send to Decoder或输入数据选择相应的数据格式即可进行解码编码操作，或直接点击Smart decoding进行智能解码。

一、简介Burp Comparer在Burp Suite中主要提供一个可视化的差异比对功能，来对比分析两次数据之间的区别。使用中的场景可能是： 1.枚举用户名过程中，对比分析登陆成功和失败时，服务器端反馈结果的区别。 2.使用 Intruder 进行攻击时，对于不同的服务器端响应，可以很快的分析出两次响应的区别在哪里。 3.进行SQL注入的盲注测试时，比较两次响应消息的差异

一、简介Burp在软件中提供了支持第三方拓展插件的功能，方便使用者编写自己的自定义插件或从插件商店中安装拓展插件。Burp扩展程序可以以多种方式支持自定义Burp的行为，例如：修改HTTP请求和响应，自定义UI，添加自定义扫描程序检查以及访问关键运行时信息，包括代理历史记录，目标站点地图和扫描程序问题等。二、模块说明Extender主要由四个模块组成:

一、简介二、模块说明Project options主要由五个模块组成:1.Connections 连接2.HTTP3.SSL4.Sessions5.Misc  杂项1.Connections 连接选项1：Platform Authentication 选项2：Upstream proxy servers选项

一、简介User options模块主要用来配置一些常用的选项。二、模块说明User options主要由4个模块组成:1.Connections 连接2.SSL3.Display4.Misc  杂项1.Connections 连接选项1：Platform Authentication选项2

(一)、Mssql提权必要条件：获取到mssql数据库最高权限用户sa的账号密码Mssql默认端口：1433Mssql最高权限用户：sa得到sa密码之后，通过工具直接连接上去。MSSQL自带了一个XP_CMDSHELL用来执行CMD命令。(二)、GetPass 提权一款获取计算机

一、二、Windwos常见提权

Target功能    目标工具包含了SiteMap，用你的目标应用程序的详细信息。它可以让你定义哪些对象在范围上为你目前的工作，也可以让你手动测试漏洞的过程，Target分为site map和scope两个选项卡。选项一、Site MapSiteMap会在目标中以树形和表形式显示，并且还可以查看完整的请求和响应。树视图包含内容的分层表示，随着细分为地址，目录，

一、简介Proxy代理模块作为BurpSuite的核心功能，拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。Burp 代理允许你通过监视和操纵应用程序传输的关键参数和其他数据来查找和探索应用程序的漏洞。通过以恶意的方式修改浏览器的请求，Burp 代理可以用来进行攻击，如：SQL 注入，cookie

一、简介BTS渗透测试实验室是一个开放源码的脆弱的Web应用程序，创建的网络安全和隐私的基础(www.cysecurity.org)。它可以用来了解许多不同类型的Web应用程序漏洞。目前，该应用程序包含以下类型的漏洞：● SQL注入● XSS（包括Flash XSS）● CSRF● 点击劫持● SSRF● 文件包含● 执行代码● 不安

一、简介什么是XSS?百度百科的解释: XSS又叫CSS  (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。它与SQL注入攻击类似，SQL注入攻击中以SQL语句作为用户输入，从而达到查询/修改/删除数据的目的，而在x

一、下载源码地址: http://download.youkuaiyun.com/detail/u011781521/9722570下载之后解压出来会有这么些文件把这些文件复制到网站目录xsser中二、配置环境步骤： 1、修改config.php里面的数据库连接字段，包括用户名，密码，数

最近又在搞渗透玩了、所以算做个笔记吧(*^__^*)。一、下载镜像文件Windows Server 2003有多种版本，每种都适合不同的商业需求：Windows Server 2003 Web Edition    ------WindowsServer2003Web版,用于构建和存放Web应用程序、网页和XMLWeb Services。Window

一、安装IIS服务简介IIS（Internet Information Server，互联网信息服务）是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。安装控制面板”，依次选“添加/

一、BurpSuite简介Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。Burp Suite 包含了一系列burp 工具，这些工具之间有大量接口可以互相通信，之所以这样设计的目的

一、简介在使用Burp site对HTTPS进行拦截时他会提示二、配置

一、DVWA简介DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。DVWA是randomstorm的一个开源项目。如果你更多的了解randomstorm的服务和产品你可以访问他们官

一、下载源码DVWA使用PHP写的,所以首先需要搭建web运行环境，我这里使用的是phpStudy，apache+php+mysql 使用起来方便快捷，直接点击安装程序，点几下就安装好了。首先进入官网下载源码:http://www.dvwa.co.uk/或者可以进入github下载: https://github.com/ethicalhack3

1.什么是解析漏洞以其他格式执行出脚本格式的效果。2.解析漏洞产生的条件1.命名规则2.搭建平台3.常见的解析漏洞(一)IIS5.x-6.x解析漏洞使用iis5.x-6.x版本的服务器，大多为windows server 2003，网站比较古老，开发语句一般为asp;该解析漏洞也只能解析asp文件，而不能解析aspx文件。

一、Burp Suite有时能抓到包,有时不能抓到包解决方法:出现这种问题的原因就是代理没有设置成全局的,只是设置成了局部的。打开IE浏览器，依次打开工具->Internet 属性->连接->局域网设置点击局域网可以看到代理服务器,在这里设置代理IP地址、端口号然后点击确定即完成浏览器代理。然后下载Prox

一、攻击模块2：Command Injection（命令注入）      命令注入攻击的常见模式为：仅仅需要输入数据的场合，却伴随着数据同时输入了恶意代码，而装载数据的系统对此并未设计良好的过滤过程，导致恶意代码也一并执行，最终导致信息泄露或者正常数据的破坏。       PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一，国内著名的Web应用程序Discuz!、DedeC

1.常见的编辑器常见的有Ewebeditor,fckeditor,ckeditor,kindeditor等等。2.Ewebeditor编辑器Ewebeditor是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件（如：Word）所具有的强大可视编辑功能。WEB开发人员可以用她把传统的多行文本输入框替换为可视化的富文本输入框，使最

一、问题描述在http的response里经常有乱码，如下图二、解决方法首先点击User Options选项卡然后找到display找到http message display，将其中默认的字体改为中文字体选中任何一个中文字体即可，如果还乱码的话，只有换个burp版本。

1.HackBar 小工具包，包含一些常用的工具。(SQL injection,XSS,加密等) 点击安装、安装之后大概是这个样子2.User Agent Switcher 修改浏览器的User Agent,可以用来XSS。点击安装、安装好后3.Firebug是网页浏览器